Эксперты по безопасности предупреждают об уязвимости EIP-7702 в Ethereum
Компания Wintermute выявила значительное злоупотребление предложением по улучшению Ethereum (EIP) 7702, введённым после обновления Ethereum Pectra. EIP-7702 позволяет кошелькам временно имитировать смарт-контракты для пакетной обработки транзакций, спонсорства газовых сборов и контроля расходов.
- Более 80% делегирований EIP-7702 связаны с автоматизированными контрактами "свиперами", которые опустошают кошельки с компрометированными приватными ключами.
- Зловредный контракт под названием “CrimeEnjoyor” использует код с копированием и вставкой для эксплуатации этих кошельков, переводя ETH напрямую к злоумышленникам.
- 97% делегирований EIP-7702 имеют практически идентичный зловредный байт-код.
- Эксперты по безопасности подчеркивают важность защиты приватных ключей и предлагают улучшить видимость целевых делегирований для снижения рисков фишинга.
- С момента запуска обновления Ethereum Pectra 7 мая было выполнено более 12,000 транзакций, связанных с EIP-7702, пользователи потеряли значительные суммы, в том числе один человек — около $150,000 из-за вредоносного ПО.
Инвестиционные потоки в Ethereum
- Ethereum возглавил приток цифровых активов на прошлой неделе с суммой $286 миллионов, увеличив общий семинедельный приток до $10.9 миллиардов.
- За одну неделю Ethereum привлёк $321 миллион, что стало шестой подряд неделей притока с общим объёмом $1.19 миллиарда.
- ETF на Ethereum значительно способствовали этому, зафиксировав десять последовательных сессий с положительными чистыми потоками.
- Цена ETH находится под давлением, недавно упав ниже $2,500 на фоне опасений, связанных с атакой на обновление Pectra.
- Виталик Бутерин объявил о планах увеличить масштабируемость первого уровня Ethereum в 10 раз в течение года без ущерба для децентрализации.