Vào ngày 2 tháng 6, TheBlock đã báo cáo rằng Wintermute gần đây đã đưa ra cảnh báo rằng việc nâng cấp Ethereum Pectra có thể dẫn đến các cuộc tấn công tự động vào người dùng. Tính năng EIP-7702 (Cải thiện trừu tượng tài khoản) trong bản nâng cấp Pectra của Ethereum đang bị lạm dụng một cách ác ý, với hơn 80% ủy quyền được sử dụng cho các cuộc tấn công tự động. Công ty bảo mật blockchain Scam Sniffer gần đây đã quan sát thấy rằng một người dùng đã mất gần 150.000 đô la trong một cuộc tấn công lừa đảo đã triển khai một hợp đồng sao chép và dán có tên là "CrimeEnjoyor" tự động xóa ví có khóa riêng tư bị rò rỉ. EIP-7702 được đề xuất bởi người sáng lập Ethereum Vitalik Buterin để nâng cao trải nghiệm người dùng bằng cách tạm thời trang bị cho ví các chức năng hợp đồng thông minh, bao gồm xử lý hàng loạt nhiều giao dịch, tài trợ phí gas, sử dụng sinh trắc học / xác thực xã hội, đặt giới hạn giao dịch duy nhất, v.v. Theo bảng điều khiển Dune của Wintermute, phần lớn các ủy quyền EIP-7702 được chuyển đến các hợp đồng độc hại giống hệt nhau về mặt chức năng. Chuyên gia bảo mật Taylor Monahan lưu ý rằng EIP-7702 làm cho việc làm trống địa chỉ "ít tốn kém hơn và ít tốn công hơn". Wintermute nhận xét, "Nó vừa vui nhộn vừa tàn bạo, và cùng một bytecode được sao chép chiếm phần lớn giấy phép EIP-7702. BlockBeats trước đây đã báo cáo rằng người sáng lập SlowMist Yu Sine nói rằng những người dùng lớn nhất của cơ chế mới của Ethereum EIP-7702 là những kẻ trộm tiền (không phải các tổ chức lừa đảo). EIP-7702 cho phép tự động chuyển tiền từ các ví có khóa riêng tư bị rò rỉ hoặc cụm từ ghi nhớ thông qua ủy quyền, với hơn 97% các phái đoàn EIP-7702 chỉ ra các hợp đồng bị đánh cắp.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cảnh báo từ Wintermute: EIP-7702 trong quá trình nâng cấp Pectra đang bị lạm dụng một cách ác ý, có thể khiến người dùng bị tấn công tự động.
Vào ngày 2 tháng 6, TheBlock đã báo cáo rằng Wintermute gần đây đã đưa ra cảnh báo rằng việc nâng cấp Ethereum Pectra có thể dẫn đến các cuộc tấn công tự động vào người dùng. Tính năng EIP-7702 (Cải thiện trừu tượng tài khoản) trong bản nâng cấp Pectra của Ethereum đang bị lạm dụng một cách ác ý, với hơn 80% ủy quyền được sử dụng cho các cuộc tấn công tự động. Công ty bảo mật blockchain Scam Sniffer gần đây đã quan sát thấy rằng một người dùng đã mất gần 150.000 đô la trong một cuộc tấn công lừa đảo đã triển khai một hợp đồng sao chép và dán có tên là "CrimeEnjoyor" tự động xóa ví có khóa riêng tư bị rò rỉ. EIP-7702 được đề xuất bởi người sáng lập Ethereum Vitalik Buterin để nâng cao trải nghiệm người dùng bằng cách tạm thời trang bị cho ví các chức năng hợp đồng thông minh, bao gồm xử lý hàng loạt nhiều giao dịch, tài trợ phí gas, sử dụng sinh trắc học / xác thực xã hội, đặt giới hạn giao dịch duy nhất, v.v. Theo bảng điều khiển Dune của Wintermute, phần lớn các ủy quyền EIP-7702 được chuyển đến các hợp đồng độc hại giống hệt nhau về mặt chức năng. Chuyên gia bảo mật Taylor Monahan lưu ý rằng EIP-7702 làm cho việc làm trống địa chỉ "ít tốn kém hơn và ít tốn công hơn". Wintermute nhận xét, "Nó vừa vui nhộn vừa tàn bạo, và cùng một bytecode được sao chép chiếm phần lớn giấy phép EIP-7702. BlockBeats trước đây đã báo cáo rằng người sáng lập SlowMist Yu Sine nói rằng những người dùng lớn nhất của cơ chế mới của Ethereum EIP-7702 là những kẻ trộm tiền (không phải các tổ chức lừa đảo). EIP-7702 cho phép tự động chuyển tiền từ các ví có khóa riêng tư bị rò rỉ hoặc cụm từ ghi nhớ thông qua ủy quyền, với hơn 97% các phái đoàn EIP-7702 chỉ ra các hợp đồng bị đánh cắp.