Cripto para piyasalarında tanınan bir ticaret firması olan Wintermute, Ethereum’un yakın zamanda gerçekleştirdiği “Pectra” hardfork’una ilişkin önemli bir güvenlik uyarısında bulundu.
Según la empresa, la característica denominada EIP-7702 que se ofrece en la actualización está siendo utilizada principalmente por personas malintencionadas y los monederos de los usuarios están en riesgo.
EIP-7702 ofrece una característica de "abstracción de cuentas" desarrollada bajo el liderazgo de Vitalik Buterin, cofundador de Ethereum, que permite a las billeteras comportarse temporalmente como contratos inteligentes. De esta manera, los usuarios pueden realizar funciones como agrupaciones de transacciones múltiples, el pago de tarifas de gas por otra persona y la verificación de identidad social en una sola transacción. Sin embargo, según los datos publicados por Wintermute a través de Dune Analytics, estas capacidades están siendo utilizadas por atacantes malintencionados para vaciar billeteras.
Según el análisis de Wintermute, más del 80% de las delegaciones de EIP-7702 están destinadas a ataques en los que se copia y reutiliza un simple y corto contrato inteligente llamado "CrimeEnjoyor" en diferentes direcciones. Este contrato transfiere automáticamente los activos de las carteras con claves privadas filtradas a la dirección controlada por el atacante.
Wintermute dijo: "El contrato de CrimeEnjoyor es corto, simple y ampliamente utilizado. Este bytecode copiado constituye actualmente la mayor parte de todas las delegaciones de EIP-7702. Un cuadro que es tanto irónico como oscuro."
La firma de seguridad de blockchain Scam Sniffer anunció recientemente que detectó una transacción maliciosa vinculada a un servicio de fraude conocido desde hace mucho tiempo llamado Inferno Drainer, que causó una pérdida de aproximadamente 150,000 dólares. Por otro lado, otra firma de seguridad llamada SlowMist, en su análisis sobre las vulnerabilidades de EIP-7702, destacó que los proveedores de servicios de billetera deben respaldar este tipo de transacciones y que es importante que las direcciones objetivo se muestren claramente en los contratos que firman los usuarios.
*No es un consejo de inversión.
¡Sigue nuestro grupo de Telegram, nuestra cuenta de Twitter y nuestro canal de Youtube para noticias exclusivas, análisis y datos on-chain! Además, comienza a seguir los precios en vivo descargando nuestras aplicaciones de Android y IOS!
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡Esta nueva característica presentada en este altcoin conlleva el riesgo de robo de las tenencias de los usuarios: se debe tener cuidado!
Cripto para piyasalarında tanınan bir ticaret firması olan Wintermute, Ethereum’un yakın zamanda gerçekleştirdiği “Pectra” hardfork’una ilişkin önemli bir güvenlik uyarısında bulundu.
Según la empresa, la característica denominada EIP-7702 que se ofrece en la actualización está siendo utilizada principalmente por personas malintencionadas y los monederos de los usuarios están en riesgo.
EIP-7702 ofrece una característica de "abstracción de cuentas" desarrollada bajo el liderazgo de Vitalik Buterin, cofundador de Ethereum, que permite a las billeteras comportarse temporalmente como contratos inteligentes. De esta manera, los usuarios pueden realizar funciones como agrupaciones de transacciones múltiples, el pago de tarifas de gas por otra persona y la verificación de identidad social en una sola transacción. Sin embargo, según los datos publicados por Wintermute a través de Dune Analytics, estas capacidades están siendo utilizadas por atacantes malintencionados para vaciar billeteras.
Según el análisis de Wintermute, más del 80% de las delegaciones de EIP-7702 están destinadas a ataques en los que se copia y reutiliza un simple y corto contrato inteligente llamado "CrimeEnjoyor" en diferentes direcciones. Este contrato transfiere automáticamente los activos de las carteras con claves privadas filtradas a la dirección controlada por el atacante.
Wintermute dijo: "El contrato de CrimeEnjoyor es corto, simple y ampliamente utilizado. Este bytecode copiado constituye actualmente la mayor parte de todas las delegaciones de EIP-7702. Un cuadro que es tanto irónico como oscuro."
La firma de seguridad de blockchain Scam Sniffer anunció recientemente que detectó una transacción maliciosa vinculada a un servicio de fraude conocido desde hace mucho tiempo llamado Inferno Drainer, que causó una pérdida de aproximadamente 150,000 dólares. Por otro lado, otra firma de seguridad llamada SlowMist, en su análisis sobre las vulnerabilidades de EIP-7702, destacó que los proveedores de servicios de billetera deben respaldar este tipo de transacciones y que es importante que las direcciones objetivo se muestren claramente en los contratos que firman los usuarios.
*No es un consejo de inversión.
¡Sigue nuestro grupo de Telegram, nuestra cuenta de Twitter y nuestro canal de Youtube para noticias exclusivas, análisis y datos on-chain! Además, comienza a seguir los precios en vivo descargando nuestras aplicaciones de Android y IOS!