Em 2 de junho, TheBlock relatou que Wintermute recentemente emitiu um aviso de que a atualização do Ethereum Pectra poderia levar a ataques automatizados aos usuários. O recurso EIP-7702 (Account Abstraction Improvement) na atualização Pectra do Ethereum está sendo maliciosamente abusado, com mais de 80% da autorização sendo usada para ataques automatizados. A empresa de segurança Blockchain Scam Sniffer observou recentemente que um usuário perdeu quase US$ 150.000 em um ataque de phishing que implantou um contrato de copiar e colar chamado "CrimeEnjoyor" que limpava automaticamente uma carteira com uma chave privada vazada. O EIP-7702 foi proposto pelo fundador do Ethereum, Vitalik Buterin, para melhorar a experiência do usuário, equipando temporariamente as carteiras com funções de contrato inteligente, incluindo processamento em lote de várias transações, patrocínio de taxas de gás, uso de biometria/autenticação social, definição de um único limite de transação e muito mais. De acordo com o painel Dune do Wintermute, a grande maioria das autorizações EIP-7702 vai para contratos maliciosos funcionalmente idênticos. O especialista em segurança Taylor Monahan observa que o EIP-7702 torna o esvaziamento de endereços "menos caro e menos trabalhoso". Wintermute comentou: "É hilário e brutal, e o mesmo bytecode copiado compõe a maioria da licença EIP-7702. A BlockBeats relatou anteriormente que o fundador da SlowMist, Yu Sine, disse que os maiores usuários do novo mecanismo EIP-7702 do Ethereum são ladrões de moedas (não organizações de phishing). O EIP-7702 permite a transferência automática de fundos de carteiras com chaves privadas vazadas ou frases mnemônicas através de autorização, com mais de 97% das delegações do EIP-7702 apontando para contratos roubados.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Wintermute alerta: O EIP-7702 na atualização da Pectra está a ser abusado maliciosamente, podendo resultar em ataques automatizados aos utilizadores.
Em 2 de junho, TheBlock relatou que Wintermute recentemente emitiu um aviso de que a atualização do Ethereum Pectra poderia levar a ataques automatizados aos usuários. O recurso EIP-7702 (Account Abstraction Improvement) na atualização Pectra do Ethereum está sendo maliciosamente abusado, com mais de 80% da autorização sendo usada para ataques automatizados. A empresa de segurança Blockchain Scam Sniffer observou recentemente que um usuário perdeu quase US$ 150.000 em um ataque de phishing que implantou um contrato de copiar e colar chamado "CrimeEnjoyor" que limpava automaticamente uma carteira com uma chave privada vazada. O EIP-7702 foi proposto pelo fundador do Ethereum, Vitalik Buterin, para melhorar a experiência do usuário, equipando temporariamente as carteiras com funções de contrato inteligente, incluindo processamento em lote de várias transações, patrocínio de taxas de gás, uso de biometria/autenticação social, definição de um único limite de transação e muito mais. De acordo com o painel Dune do Wintermute, a grande maioria das autorizações EIP-7702 vai para contratos maliciosos funcionalmente idênticos. O especialista em segurança Taylor Monahan observa que o EIP-7702 torna o esvaziamento de endereços "menos caro e menos trabalhoso". Wintermute comentou: "É hilário e brutal, e o mesmo bytecode copiado compõe a maioria da licença EIP-7702. A BlockBeats relatou anteriormente que o fundador da SlowMist, Yu Sine, disse que os maiores usuários do novo mecanismo EIP-7702 do Ethereum são ladrões de moedas (não organizações de phishing). O EIP-7702 permite a transferência automática de fundos de carteiras com chaves privadas vazadas ou frases mnemônicas através de autorização, com mais de 97% das delegações do EIP-7702 apontando para contratos roubados.