Hírek

(Hirdetés)

Jelentés: Botok használták ki az Ethereum Pectra frissítését, amivel tárcákat ürítettek ki

lánc

A funkció, amelynek célja a felhasználói élmény javítása azáltal, hogy lehetővé teszi a tárcák számára, hogy intelligens szerződésekként működjenek, ehelyett arra lett átalakítva, hogy automatikusan kiürítse a tárcákat az úgynevezett sweeper támadások során.

Soumen Datta

Június 2, 2025

(Hirdetés)

Tartalomjegyzék

Jó szándékú funkcióEgy kellemetlen igazság az Ethereum jövőjével kapcsolatbanSzóval, mi a megoldás?

Ethereumnemrégiben „Pectra” fejlesztés számos olyan funkciót vezetett be, amelyek javítják a felhasználók hálózattal való interakcióját. Az egyik legtöbbet emlegetett változás a EIP-7702, egy javaslat, amelyet az Ethereum társalapítója támogatott Vitalik Buterin

Ez a funkció lehetővé teszi, hogy a tárcák ideiglenesen intelligens szerződésekként viselkedjenek, lehetővé téve a kötegelt tranzakciókat, az üzemanyag-szponzorációt, a közösségi hitelesítést és a költési limiteket.

Szerint azonban szerint téli néma, egy vezető kriptovaluta-kereskedő cég, ez az új frissítés megnyitotta az utat egy veszélyes hullám előtt automatizált seprőgép-támadások, kiürítve a gyanútlan felhasználók pénztárcáját. És ezek a támadások gyorsan terjednek.

Jó szándékú funkció

Az EIP-7702 célja az Ethereum felhasználóbarátabbá tétele volt.

A felhasználók egyetlen tranzakció aláírásával több műveletet is egyszerre kezelhettek – ez korábban csak intelligens szerződéseken keresztül volt lehetséges. Például egy felhasználó jóváhagyhatott egy tokent, kicserélhette, és a kimenetet egy másik tárcába küldhette.

Emellett életminőség-javulást is kínált, mint például valaki másnak üzemanyagot szponzorál, vagy a közösségi bejelentkezési rendszerek a tárcák hitelesítéséhez, megkönnyítve a mainstream felhasználók számára az Ethereummal való interakciót anélkül, hogy a kezdőmondatokkal kellene bajlódniuk.

De ami eredetileg a felhasználók megsegítésére készült, azt a rosszindulatú szereplők gyorsan fegyverré változtatták.

A CrimeEnjoyor felemelkedése: Másolás-beillesztés támadási vektor

A Wintermute nemrégiben publikált egy elemzést, amely bemutatja, hogyan használják a botok az EIP-7702-t az ún. söprő támadások.

A választott eszköz? Egy széles körben sokszorosított szerződés, Wintermute becenévvel „Bűnözés Élvezője.”

Itt van, hogyan működik:

Ígéretes projektek...

(Hirdetés)

Polymarket | A világ legnagyobb jóslópiacaCloudbetASXPolymarket | A világ legnagyobb jóslópiacaCloudbetASXPolymarket | A világ legnagyobb jóslópiacaCloudbetASX
A cikk folytatódik...

A bűnözők rosszindulatú szerződéseket telepítenek egyszerű bájtkóddal, amelyeket több ezer példányban másolnak be. Ezek a szerződések úgy vannak kialakítva, hogy automatikusan átutalja a pénzeszközöket olyan tárcákból, amelyek privát kulcsai veszélybe kerültek. Amint ezek a tárcák megkapják az ETH-t, a szerződések azonnal továbbítják a pénzt a támadó címére.

Wintermute kutatása, amely egy Dune műszerfal, Mutasd azt az EIP-7702 delegációk több mint 97%-a ezekhez az azonos szerződésekhez kapcsolódtak.

„A CrimeEnjoyor szerződés rövid, egyszerű és széles körben újrafelhasználható” – jegyezte meg Wintermute az X-en. „Ez az egyetlen másolt-beillesztett bájtkód most az összes EIP-7702 delegáció többségét lefedi. Vicces, komor és lenyűgöző egyszerre.”

 

Ez nem csak egy intelligens szerződés problémája

Míg az EIP-7702 a jármű, a kiváltó ok továbbra is a veszélyeztetett privát kulcsok.

A Wintermute és más biztonsági szakértők hangsúlyozzák, hogy az EIP-7702 nem eredendően veszélyes. Inkább megkönnyíti és felgyorsítja a pénz ellopását, miután egy tárca feltörték.

Biztonsági szakértőként Taylor Monahan neves:

„Ez valójában nem egy 7702-es probléma. Ugyanaz a probléma, ami a kriptovalutáknál a kezdetektől fogva fennáll: a végfelhasználók nehezen tudják biztosítani a privát kulcsaikat.”

Az EIP-7702 állítólag továbbfejlesztette hatékony hogy a támadók megtisztíthassák a sebezhető tárcákat.

Valódi veszteségek: Egy 146 550 dolláros példa

Május 23-án egy felhasználó akaratlanul is több rosszindulatú kötegelt tranzakciót írt alá az EIP-7702 használatával. Az eredmény? Elveszett... $146,550a blokklánc biztonsági cég szerint Átverés Szippantó.

Ezek a rosszindulatú tranzakciók a következőhöz kapcsolódtak: Inferno Drainer, egy jól ismert átverés-szolgáltatásként szolgáltató, amely évek óta aktív a kriptovilágban.

Egy kellemetlen igazság az Ethereum jövőjével kapcsolatban

A Wintermute egy lépéssel tovább ment azzal, hogy visszafejtette a rosszindulatú bájtkódot ember által olvasható Solidity kódEz megkönnyítette a rosszindulatú szerződések azonosítását és címkézését. Még nyilvánosan is ellenőrizték a kódot, hogy felhívják a figyelmet rá.

Maga a kód egy figyelmeztetést tartalmaz egyszerű szövegként:

„Ezt a szerződést a rosszfiúk arra használják, hogy automatikusan kiszűrjék az összes bejövő ETH-t. NE KÜLDJÖN SEMMILYEN ETH-ET.”

A figyelmeztetés ellenére a szerződés továbbra is érvényben marad. Azok a felhasználók, akik nem értik, mit írnak alá, komoly veszélyben vannak, különösen akkor, ha ismeretlen dAppokat vagy olyan eszközöket használnak, amelyek arra késztetik őket, hogy az EIP-7702 alapján delegálják az irányítást.

meg.jpg
Bűnügyi bűnöző (Contract CrimEnjoyer) figyelmeztetéssel (Kép: Wintermute)

Egy másik biztonsági cég, SlowMistmegerősített a növekvő fenyegetést. A cég sürgette pénztárca szolgáltatók gyorsan alkalmazkodni és támogatni EIP-7702 delegálási figyelmeztetések.

„A pénztárca-szolgáltatóknak gyorsan támogatniuk kell az EIP-7702 tranzakciókat, és amikor a felhasználók delegálásokat írnak alá, jól láthatóan fel kell tüntetniük a célszerződést az adathalász támadások kockázatának csökkentése érdekében” – mondta SlowMist.

A Pectra egyéb funkciói most háttérbe szorulnak

A Pectra frissítés, amely május 7-én indult el a 364032-es korszak, két további jelentős változást is tartalmazott:

  • EIP-7251: Megemelte a validátor staking limitjét erről: 32 ETH - 2,048 ETH, javítva az intézményi validátorok hatékonyságát.
  • Teljesítmény- és skálázhatósági fejlesztések a motorháztető alatt.

Az EIP-7702 visszaélései miatt azonban ezek a többi fejlesztés nagyrészt háttérbe szorult.

A mai napig több mint 12 329 EIP-7702 tranzakció kivégezték őket, a legtöbbjük a sweeper botok által visszaélt delegációkhoz köthető.

Szóval, mi a megoldás?

Míg maga az EIP-7702 opt-in, és nem kötelező az alapvető tranzakciókhoz, a szükségesség oktatás, átláthatóság és pénztárca szintű biztonsági fejlesztések sürgetőbb, mint valaha.

A felhasználóknak:

  • Soha ne írjon alá ismeretlen tranzakciókat anélkül, hogy megértené a célszerződést.
  • Használjon olyan tárcákat, amelyek a megerősítés előtt megjelenítik a teljes szerződési információkat.
  • A delegálási kéréseket rendkívüli körültekintéssel kezelje, különösen, ha több lépésből állnak.

A fejlesztőknek a Wintermute azt javasolja, hogy szerződések nyilvános ellenőrzése és a veszélyes minták könnyebb észlelését. A cég úgy véli, hogy a rosszindulatú tevékenységek agresszívabb címkézése megvédheti az új felhasználókat és csökkentheti az adathalászat kockázatát.

Jogi nyilatkozat

Jogi nyilatkozat: A cikkben kifejtett nézetek nem feltétlenül tükrözik a BSCN álláspontját. A cikkben található információk kizárólag oktatási és szórakoztatási célokat szolgálnak, és nem értelmezhetők befektetési tanácsadásként vagy bármilyen jellegű tanácsadásként. A BSCN nem vállal felelősséget a cikkben található információk alapján hozott befektetési döntésekért. Ha úgy gondolja, hogy a cikket módosítani kell, kérjük, vegye fel a kapcsolatot a BSCN csapatával a következő e-mail címen: [e-mail védett].

Szerző

Soumen Datta

Soumen 2020 óta kriptovaluták kutatója, és fizikából mesterdiplomával rendelkezik. Írásait és kutatásait olyan kiadványok publikálták, mint a CryptoSlate és a DailyCoin, valamint a BSCN. Szakterületei közé tartozik a Bitcoin, a DeFi, valamint a nagy potenciállal rendelkező altcoinok, mint az Ethereum, a Solana, az XRP és a Chainlink. Az analitikai mélységet az újságírói világossággal ötvözi, hogy mind az újoncok, mind a tapasztalt kriptovalutákat olvasó olvasók számára betekintést nyújtson.

(Hirdetés)

Legfrissebb hírek

0 órája: 29 perce ezelőtt

A YO Labs 10 millió dolláros finanszírozást biztosított hozamoptimalizáló platform fejlesztésére: Főbb részletek és jelentésük

4 órája: 7 perce ezelőtt

Az Avalanche stabilcoin fizetéseket hoz New York legrégebbi ünnepi piacára

5 órája: 41 perce ezelőtt

A Tether a Juventus Football Clubra tett ajánlattal bővíti sportágát

5 órája: 57 perce ezelőtt

Cloudbet vs. 1XBet: Ki szállítja a leggyorsabb sportfogadási foci eredményeket 2025-ben?

6 órája: 22 perce ezelőtt

Ondo Finance Legutóbbi Frissítések: Szabályozás, Tokenizált Piacok és Egyebek

8 órája: 37 perce ezelőtt

Bitcoin Friss Frissítések: Intézmények, Bankok és Államkincstárak Mélyítik Szerepüket

December 13, 2025

A Bitcoin, az Ethereum és a Solana küzd az irányért a november végi összeomlás után

December 12, 2025

A végső Bitcoin bálnafedezet: A Polymarket használata a BTC biztosítására a MicroStrategy eladásai ellen

(Hirdetés)

Friss kriptográfiai hírek

Legyen naprakész a legfrissebb kripto hírekről és eseményekről

Összes megtekintéseJobb

Csatlakozzon hírlevelünkhöz

Iratkozz fel a legjobb oktatóanyagokért és a legfrissebb Web3 hírekért.

Feliratkozás itt!
BSCN

BSCN

BSCN RSS-hírcsatorna

A BSCN a kriptovaluta és a blokklánc világának minden aspektusát magába foglaló oldal. Fedezd fel a legfrissebb kriptovaluta híreket, piacelemzéseket és kutatásokat, beleértve a Bitcoint, az Ethereumot, az altcoinokat, a memecoinokat és mindent, ami a kettő között van.

Hírek

BitcoinEthereumSolanaBNBPI hálózatAltcoinsmemecoins

Rólunk

KapcsolatfelvételRólunkAdatkezelési tájékoztatóÁltalános Információ

© 2025 BSCN. Minden jog fenntartva.

(Hirdetés)

Ragadós banner