“Занепокоєння продовжує монтувати останнє оновлення протоколу Ethereum, оскільки ризики безпеки залучають зловмисних акторів, які мають на меті зливати гаманці користувачів. Пропозиція Ethereum удосконалення EIP-7702, частина оновлення Пекра, запроваджена на початку цього року, проводить ретельну перевірку в криптовалютній промисловості після того, як на ланцюзі спостерігаються численні подвиги. Запропонований співзасновником Vitalik Buterin,”, – Напишіть: www.crypto.news
Занепокоєння продовжує монтувати останнє оновлення протоколу Ethereum, оскільки ризики безпеки залучають зловмисних акторів, які мають на меті зливати гаманці користувачів.
Пропозиція Ethereum удосконалення EIP-7702, частина оновлення Пекра, запроваджена на початку цього року, проводить ретельну перевірку в криптовалютній промисловості після того, як на ланцюзі спостерігаються численні подвиги.
Запропонований співзасновником Vitalik Buterin, оновлення спочатку було розроблено для підвищення функціональності гаманця, дозволяючи стандартні гаманці Ethereum тимчасово вести себе як розумні контракти.
Однак ця особливість привернула значну увагу зловмисних суб’єктів, що використовують його можливості.
Ethereum EIP-7702 експлуатація на підйомі
Дослідники безпеки визначили, що кілька делегацій EIP-7702 пов’язані з зловмисними ботами, розпочатого 30 травня 2025 року, після того, як виробник Crypto Market Wintermute позначив зростання шкідливих розумних контрактів, зловживаючи новою функцією делегації.
Хоча EIP-7702 приносить нову зручність, він також вводить нові ризики
Наша дослідницька група встановила, що понад 97% усіх делегацій EIP-7702 були уповноважені до декількох контрактів, використовуючи той самий точний код. Це підмітальні машини, які використовуються для автоматичного вилучення вхідного ETH від порушеного… pic.twitter.com/xhp7zr4hc9
– Wintermute (@wintermute_t) 30 травня 2025
Договори прозвали “Crimeenjoyors”,-короткі фрагменти для багаторазового використання коду, які автоматично сканують делеговані гаманці на вразливості та намагаються підмітати кошти на контрольованих зловмисниками адрес. Ці зловмисні сценарії автоматизують крадіжку фонду з компрометованих гаманців, мовчки розбираючи шахрайські схвалення маркерів у невизначених візерунках.
Хоча Wintermute додав, що багато зловмисних договорів ще успішно витягують кошти, деякі користувачі вже стали жертвою. 24 травня 2025 року Crypto Anti-Scam Platform Sniffer Sniffer виявив, що один користувач втратив приблизно 150 000 доларів ETH на фішинг-атаку, яка використовувала зловмисний контракт за допомогою делегації EIP-7702.
🚨 Попередження: Адреса, оновлена до EIP-7702, втратила 146 551 доларів за допомогою шкідливих пакетних транзакцій у фішинг-атаці. pic.twitter.com/7gbamqozvi
– Sniffer Sniffer | Web3 Anti-Scam (@RealScamsNiffer) 24 травня 2025 року
Кореневе питання часто випливає з компрометованих приватних ключів, які функціонують EIP-7702, що посилює, увімкнувши швидку, автоматизовану крадіжку. Засновник Blockchain Security Slowmist YU наголосив на потенційному впливу вразливості, що перегукується з більш широкими закликами для користувачів проводити пильність.
Як залишатися в безпеці
Згідно з аналізом у березні 2025 року повільним, обережним підписанням, перевіреними контрактами та розумними практиками розвитку є ключовими для збереження безпеки з EIP-7702. Користувачам рекомендується перевірити цільові контракти перед делегуванням доступу та уникати взаємодії з підозрілими DAPP.
Постачальників гаманців також закликають демонструвати чіткі попередження під час процесу делегації, який може слугувати додатковим рівнем захисту для користувачів від спроби фішингу.