Злонамеренные контракты Ethereum не смогли извлечь выгоду из атак на кошельки
Обнаружение вредоносных контрактов Ethereum
Компания Wintermute выявила вредоносные контракты Ethereum, названные "CrimeEnjoyors", которые эксплуатируют кошельки с низким уровнем безопасности. Эти контракты возникли из предложения EIP-7702, которое позволяет обычным адресам временно функционировать как смарт-контракты.
Ключевые моменты:
- Более 80% делегирований EIP-7702 использовали повторно контракты, нацеленные на уязвимые кошельки.
- 97% этих делегирований авторизовали несколько контрактов с идентичным кодом, обозначенных как "свитеры".
- Один кошелек потерял почти $150,000 из-за фишинговой атаки с использованием вредоносных транзакций.
- Атакующие потратили около 2.88 ETH для авторизации примерно 79,000 адресов.
- Один адрес получил более 52,000 разрешений, но не показал входящих ETH-трансферов.
Несмотря на масштабные попытки, атаки не принесли финансовой выгоды преступникам.