Популярные криптовалюты

BTC $105,462.31 +0.11%
ETH $2,641.09 +1.55%
SOL $156.8 -1.54%
XRP $2.2448 +2.19%
PEPE $0.0000124 -0.96%
DOGE $0.1962 +0.26%
WIF $0.98 +1.66%

Wintermute предупреждает: обновление Pectra ставит пользователей Ethereum под удар

ETH $2,641.09 +1.55%

Крупная криптотрейдинговая фирма Wintermute опубликовала тревожный отчёт: новейшее обновление сети Ethereum под названием Pectra, в состав которого входит предложение EIP-7702, стало полем для атак. И хотя изначально обновление задумывалось как технологический буст юзерского опыта, по факту — всё обернулось чередой эксплойтов. EIP-7702, разработанный по инициативе сооснователя Ethereum Виталика Бутерина, должен был облегчить взаимодействие пользователей с […]

Крупная криптотрейдинговая фирма Wintermute опубликовала тревожный отчёт: новейшее обновление сети Ethereum под названием Pectra, в состав которого входит предложение EIP-7702, стало полем для атак. И хотя изначально обновление задумывалось как технологический буст юзерского опыта, по факту — всё обернулось чередой эксплойтов.

EIP-7702, разработанный по инициативе сооснователя Ethereum Виталика Бутерина, должен был облегчить взаимодействие пользователей с сетью. Благодаря ему обычный кошелёк может на время превратиться в смарт-контракт, что позволяет объединять действия в одну транзакцию, спонсировать газ, вводить лимиты и использовать альтернативные способы авторизации вроде passkey или социальной аутентификации. Всё звучало как фантастика из будущего. Но в реальности — злые гении интернета нашли в этом простор для махинаций.

По данным Wintermute, более 80% делегаций EIP-7702 были направлены на взаимодействие с подозрительно схожими контрактами, чей код буквально скопирован и вставлен с минимальными изменениями. Эти контракты автоматически выметают средства с кошельков, ключи которых были скомпрометированы, и отправляют их на адрес злоумышленника — владельца оригинального контракта.

Wintermute прозвали эту схему CrimeEnjoyor — за её лаконичность, агрессивность и пугающую популярность:

«Контракт CrimeEnjoyor короткий, простой и массово переиспользуется. Этот один и тот же байткод уже составляет большинство делегаций по EIP-7702. Это одновременно смешно, мрачно и безумно интересно», — написали аналитики Wintermute в X (Twitter).

Ситуацию усугубляет тот факт, что взломы уже пошли в дело. Компания Scam Sniffer зафиксировала случай, в котором один пользователь потерял почти $150,000 через вредоносную транзакцию, ссылавшуюся на Inferno Drainer.

Дополнительно, исследователи из SlowMist также высказались по поводу рисков, связанных с EIP-7702. В своём техническом обзоре они подчеркнули, что сервисы кошельков должны срочно адаптировать интерфейсы, чтобы пользователи видели, на какой контракт они делегируют полномочия. Это поможет снизить риск фишинговых атак.

«Как и предсказывали, фишинговые банды уже в деле», — отметил основатель SlowMist Ю Сян. — «Всем стоит быть максимально внимательными — ваши активы могут исчезнуть в пару кликов».

Несмотря на всю эту суету, эксперт по безопасности блокчейна Тейлор Монахан считает, что суть проблемы не в самом EIP-7702:

«Это не проблема EIP-7702, а старый добрый бич крипты: люди не умеют хранить приватники», — сказала она в интервью The Block. — «EIP-7702 просто даёт новые фишки, которые делают процесс дрейна адресов проще и дешевле».

RSS 02.06.2025 1 211
Источник: https://coinspot.io/news/ethereum-pectra-eip7702-exploit-wallet-risk/