A Cripto moeda** dos** mercados, a Wintermute, uma empresa de comércio reconhecida, emitiu um aviso importante de segurança sobre o hard fork "Pectra" recentemente realizado pelo Ethereum.
De acordo com a empresa, a funcionalidade denominada EIP-7702 incluída na atualização está sendo principalmente explorada por pessoas mal-intencionadas e as carteiras dos usuários estão em risco.
EIP-7702, liderliğini Ethereum’un kurucu ortağı Vitalik Buterin’in yaptığı ve cüzdanların geçici olarak akıllı sözleşme gibi davranmasına olanak tanıyan bir “conta abstração” özelliği sunuyor. Bu sayede kullanıcılar, çoklu işlem gruplamaları, gaz ücretlerinin başka biri tarafından ödenmesi, sosyal kimlik doğrulama gibi işlevleri tek bir işlemle gerçekleştirebiliyor. Ancak Wintermute’un Dune Analytics üzerinden yayımladığı verilere göre, bu yetenek kötü niyetli saldırganlar tarafından cüzdanları boşaltmak için kullanılıyor.
De acordo com a análise de Wintermute, mais de 80% das delegações do EIP-7702 servem ataques chamados "CrimeEnjoyor", nos quais um contrato inteligente simples e curto é copiado e reutilizado em diferentes endereços. Este contrato transfere automaticamente ativos de carteiras cujas chaves privadas foram vazadas para o endereço sob o controle do invasor.
“O contrato CrimeEnjoyor é curto, simples e amplamente utilizado,” afirmou Wintermute, “Este bytecode copiado atualmente representa a maior parte de todas as delegações EIP-7702. É um quadro tanto irônico quanto sombrio.”
A empresa de segurança em blockchain Scam Sniffer anunciou recentemente que detectou uma transação maliciosa relacionada a um serviço de fraude conhecido há muito tempo chamado Inferno Drainer, que causou uma perda de cerca de 150.000 dólares. Por outro lado, outra empresa de segurança chamada SlowMist, em sua análise sobre as vulnerabilidades da EIP-7702, enfatizou que os provedores de serviços de carteira devem apoiar esse tipo de transação e que é importante que os endereços-alvo sejam claramente mostrados nos contratos que os usuários assinam.
*Não é um conselho de investimento.
Siga imediatamente o nosso grupo do Telegram, a nossa conta do Twitter e o nosso canal do Youtube para notícias exclusivas, análises e dados on-chain! Além disso, comece a acompanhar os preços ao vivo descarregando as nossas aplicações para Android e IOS!
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Esta nova funcionalidade neste Altcoin apresenta um risco de roubo das Participações dos Utilizadores: Deve-se ter cuidado!
A Cripto moeda** dos** mercados, a Wintermute, uma empresa de comércio reconhecida, emitiu um aviso importante de segurança sobre o hard fork "Pectra" recentemente realizado pelo Ethereum.
De acordo com a empresa, a funcionalidade denominada EIP-7702 incluída na atualização está sendo principalmente explorada por pessoas mal-intencionadas e as carteiras dos usuários estão em risco.
EIP-7702, liderliğini Ethereum’un kurucu ortağı Vitalik Buterin’in yaptığı ve cüzdanların geçici olarak akıllı sözleşme gibi davranmasına olanak tanıyan bir “conta abstração” özelliği sunuyor. Bu sayede kullanıcılar, çoklu işlem gruplamaları, gaz ücretlerinin başka biri tarafından ödenmesi, sosyal kimlik doğrulama gibi işlevleri tek bir işlemle gerçekleştirebiliyor. Ancak Wintermute’un Dune Analytics üzerinden yayımladığı verilere göre, bu yetenek kötü niyetli saldırganlar tarafından cüzdanları boşaltmak için kullanılıyor.
De acordo com a análise de Wintermute, mais de 80% das delegações do EIP-7702 servem ataques chamados "CrimeEnjoyor", nos quais um contrato inteligente simples e curto é copiado e reutilizado em diferentes endereços. Este contrato transfere automaticamente ativos de carteiras cujas chaves privadas foram vazadas para o endereço sob o controle do invasor.
“O contrato CrimeEnjoyor é curto, simples e amplamente utilizado,” afirmou Wintermute, “Este bytecode copiado atualmente representa a maior parte de todas as delegações EIP-7702. É um quadro tanto irônico quanto sombrio.”
A empresa de segurança em blockchain Scam Sniffer anunciou recentemente que detectou uma transação maliciosa relacionada a um serviço de fraude conhecido há muito tempo chamado Inferno Drainer, que causou uma perda de cerca de 150.000 dólares. Por outro lado, outra empresa de segurança chamada SlowMist, em sua análise sobre as vulnerabilidades da EIP-7702, enfatizou que os provedores de serviços de carteira devem apoiar esse tipo de transação e que é importante que os endereços-alvo sejam claramente mostrados nos contratos que os usuários assinam.
*Não é um conselho de investimento.
Siga imediatamente o nosso grupo do Telegram, a nossa conta do Twitter e o nosso canal do Youtube para notícias exclusivas, análises e dados on-chain! Além disso, comece a acompanhar os preços ao vivo descarregando as nossas aplicações para Android e IOS!