Ethereum Pectra оновлення викликало занепокоєння щодо безпеки, злочинні групи з крадіжки криптоактивів зловживають новим протоколом

З виходом оновлення Ethereum Pectra, кіберзлочинці почали зловживати новим протоколом EIP-7702, викрадаючи криптоактиви з гаманців, що мають вкрадені приватні ключі. Ця функція спочатку була призначена для підвищення зручності гаманців, але несподівано стала новим способом для злочинців маніпулювати гаманцями жертв за допомогою шкідливого програмного забезпечення.

EIP-7702 дозволяє гаманцям працювати як смарт-контракти, автоматично переміщуючи вкрадені кошти. Аналітики Wintermute виявили, що зловмисники використали 97% делегованих гаманців EIP-7702 для розгортання шкідливих контрактів, викачуючи кошти у користувачів. Ці контракти автоматично пересилають будь-який отриманий ETH на адресу самих зловмисників, що робить крадіжку коштів ще більш легкою та непомітною.

Головний продуктовий директор Safe Rahul Rumalla зазначив, що ймовірно, що атакуючий є одним з ранніх користувачів. Аналіз Wintermute показує, що більшість делегованих гаманців вказують на однакову кодову базу, що має на меті "очистити" ETH з зламаних гаманців. Водночас, серед майже 190 тисяч делегованих контрактів, понад 105 тисяч пов'язані з незаконною діяльністю.

Інший старший аналітик даних Base Network Кофі відзначив, що минулого вихідного дня понад мільйон гаманців взаємодіяли з підозрілими контрактами. Він підкреслив, що зловмисники не використовували EIP-7702 для злому гаманців, а скористалися ним, щоб спростити крадіжку з гаманців, у яких вже були розкриті приватні ключі.

Водночас засновник компанії з безпеки блокчейну SlowMist Ю Сян підтвердив, що зловмисники є організованою злочинною групою, а не типовими операторами фішингу. Він зазначив, що автоматизовані функції EIP-7702 роблять його особливо привабливим для масового використання вразливостей.

Хоча бізнес-сфера зловмисників є досить великою, до цього часу прибуток не підтверджено. Один з дослідників Wintermute зазначив, що зловмисники витратили приблизно 2.88 ETH на авторизацію понад 79,000 адрес, але цільові адреси, отримані внаслідок використання цієї уразливості, ще не принесли суттєвого прибутку.

Отже, протокол EIP-7702 був зловжито, що становить загрозу для безпеки та репутації мережі Ethereum. Щоб запобігти подібним інцидентам, галузі терміново потрібно задуматися та знайти ефективні рішення.

#以太坊安全 # Криптоактиви盗窃 #协议漏洞 # EIP7702