Более 12 000 Кошельков Ethereum подверглись атакам с использованием EIP-7702

Более 80% делегирований EIP-7702 используются злонамеренными актерами для включения автоматизированных смарт-контрактов по откачке средств.

Контракт "CrimeEnjoyor" инициирует большинство атак и был воспроизведен в тысячах инцидентов с опустошением кошельков.

Почти все мошенничества с EIP-7702 используют идентичный код, что подчеркивает широкое злоупотребление этой функцией со стороны фишинговых и мошеннических групп.

Недавно введенная функция EIP-7702 в Ethereum была связана с растущей волной мошенничеств, связанных с опустошением кошельков. Эта функция, добавленная в обновлении Pectra 7 мая, позволяет обычным кошелькам работать как смарт-контракты. С момента ее выпуска было отслежено более 12 000 транзакций с участием подозрительных контрактов, многие из которых эксплуатируют эту опциональную функцию.

Функция была разработана для улучшения удобства использования кошельков Ethereum. Она позволяет выполнять такие функции, как спонсорство газа и пакетную обработку транзакций. Тем не менее, ее гибкость, подобная смарт-контрактам, привлекла злоумышленников. Блокчейн-безопасности компания Wintermute сообщает, что более 80% делегирований EIP-7702 используются для активации автоматизированных контрактов, которые очищают средства из кошельков, как только их приватные ключи скомпрометированы.

Один злонамеренный контракт приводит к большинству атак

Контракт под названием "CrimeEnjoyor" стал центральным компонентом этих атак. Wintermute раскрыла, что этот контракт простой, эффективный и широко копируемый. Его код позволяет злоумышленникам быстро перемещать активы из кошельков, используя делегирование EIP-7702. Компания публично декодировала байт-код, чтобы помочь разработчикам и пользователям выявлять вредоносную активность.

Исследователи безопасности сообщают, что фишинговые комплекты, такие как "Inferno Drainer", используются вместе с EIP-7702 для проведения крупных краж. В одном подтвержденном случае пользователь потерял почти 150 000 долларов в одной пакетной транзакции. Scam Sniffer, группа по наблюдению, связала кражу с утечкой ключей, вызванной фишингом, которая затем была использована с функцией EIP-7702.

Почти все делегирования EIP-7702 имеют схожий код

Согласно Wintermute, 97 процентов смарт-контрактов, совместимых с EIP-7702, анализируемых до сих пор, используют практически идентичный код. Это показывает, насколько далеко злоумышленники стандартизировали метод эксплуатации. Простота этих смарт-контрактов позволяет даже мошенникам с низкой квалификацией воспроизводить процесс с минимальными усилиями.

Эксперты подчеркивают, что утечка закрытого ключа остается основной уязвимостью. Хотя EIP-7702 сам по себе не является ошибкой, он ускоряет переводы средств, как только кошелек оказывается скомпрометированным. Провайдеров кошельков Ethereum призывают сделать цели делегации более видимыми, чтобы пользователи могли лучше понять, какие разрешения они предоставляют.

Блокчейн-компании, включая Wintermute и SlowMist, призвали к коллективным действиям. Они призывают сообщество Ethereum сообщать о вредоносных контрактах и улучшать осведомленность о механике EIP-7702. Повышенная прозрачность и более надежные меры безопасности для кошельков теперь рассматриваются как необходимые для снижения рисков.

Пост «Более 12,000 кошельков Ethereum подверглись атакам с использованием EIP-7702» появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.