Ключові винос:
- Новий інструмент “CrimeEnjoyor” Wintermute вводить попередження про ланцюжки щодо зловмисних договорів Ethereum.
- Понад 97% делегацій EIP-7702 використовуються в атаках з дренування гаманця.
- Нещодавно користувач Ethereum втратив 146 тис. Доларів, підписавши зловмисні транзакції EIP-7702.
Crypto Market Maker Wintermute розробив інструмент, який вводить попередження про ланцюжок у зловмисні контракти на дренування гаманців, щоб попередити користувачів.
Новий інструмент приходить, коли користувачі Ethereum стикаються з новою загрозою дренування гаманця, яка використовує функцію в останньому оновленні мережі.
30 травня, Відкритий Wintermute Він розробив “Crimeenjoyor”, кодекс, який вводить видимі попередження у перевірені зловмисні договори Ethereum. Цей крок спрямований на контракти, розроблені для автоматичного відмову гаманців, коли приватні ключі будуть порушені.
“Не надсилайте ETH” попередження
У повідомленні, що вводиться, чітко зазначено, що договір “використовується поганими хлопцями для автоматичного підмітання всіх вхідних ETH” і помітно радить користувачам “не надсилати жодного ETH”.
Зловмисні контракти використовують пропозицію про вдосконалення Ethereum-7702 (EIP-7702), особливість, представлену в недавньому оновленні Pectra.
EIP-7702 дозволяє власникам гаманця тимчасово делегувати контроль над своїми гаманцями за розумними контрактами-функцією відмови, що означається для розширення можливостей Ethereum.
Однак дослідницька група Wintermute виявила тривожні схеми.
Згідно з їхнім аналізом, понад 97% делегацій EIP-7702 використовувались в однакових підмітальних контрактах, розроблених для автоматичного вилучення ETH від порушених адрес.
“Це підмітальні машини, які використовуються для автоматичного вилучення вхідного ETH від порушених адрес”, – сказав Wintermute у дописі на X.
Щоб ввести попередження, команда зворотна, що вводить договорів “Віртуальна машина Ethereum” (EVM) у код читабельної солідності, а потім публічно перевірила його.
Як результат, модифіковане попередження зараз з’являється всередині більшості шкідливих контрактів.
“На цьому одному копіювальному байт-коді зараз є більшість усіх делегацій EIP-7702”,-додав Wintermute. “Це смішно, похмуре і захоплююче водночас”.
Незважаючи на те, що EIP-7702 був розроблений для того, щоб запропонувати більшу гнучкість гаманця, його відсутність функцій перевірки ускладнило його для користувачів-особливо новачків-для розмежування законних та шкідливих контрактів.
Wintermute сподівається, що міги компрометованих договорів допоможуть повернути підозрілу активність та краще захистити екосистему.
Користувач Ethereum втрачає $ 146 тис.
Ризики справжні. 23 травня один користувач Ethereum втратив 146 550 доларів після несвідомого підписання партії зловмисних транзакцій EIP-7702, повідомляє фірма Blockchain Security Sniffer.
Оскільки оновлення Pectra Ethereum відбулося наживо 7 травня, користувачі здійснили 12 329 транзакцій EIP-7702.
Pectra також вніс інші значні зміни: EIP-725 підняв обмеження валідатора з 32 ETH до 2048 ETH, а EIP-7691 збільшував здатність до краху даних для поліпшення масштабованості та зниження плати в мережах Ethereum Layer-2.
Минулого місяця Vitalik Buterin Оприлюднив нову пропозицію спрямований на те, щоб полегшити його повсякденним користувачам запускати вузли Ethereum, зменшуючи вимоги до апаратних та зберігання, які зараз потрібні для синхронізації з мережею.
Напад Ethereum запропонував змінювати те, як вузли зберігають та отримують дані, переходячи від повної реплікації даних до більш гнучкої моделі, орієнтованої на користувача.
Згідно з цим підходом, вузли зберігатимуть лише дані, що стосуються користувача, а не весь глобальний стан Ethereum, які в даний час перевищують 1,3 терабайти, повідомляє Etherscan.
Пост “Crimeenjoyor” Wintermute попередити користувачів Ethereum у нападах на дренаж гаманця з’явився першим на Cryptonews.