Wintermute cảnh báo nâng cấp Pectra khiến người dùng Ethereum có nguy cơ bị tấn công tự động
Tóm tắt nhanh Một cập nhật trong nâng cấp "Pectra" gần đây của Ethereum, nhằm cải thiện sự tiện lợi cho người dùng, chủ yếu đã bị sử dụng bởi các cuộc tấn công tự động "sweeper" để rút cạn ví của những người không nghi ngờ, theo phân tích của Wintermute. Hơn 80% các ủy quyền EIP-7702, một chức năng được giới thiệu trong nâng cấp, đã được dành cho một kịch bản độc hại duy nhất, Wintermute phát hiện. Một người dùng đã mất gần 150.000 đô la do một cuộc tấn công lừa đảo được kích hoạt bởi kịch bản này, theo công ty bảo mật blockchain Scam Sniffer.
Một nâng cấp gần đây của Ethereum chủ yếu được sử dụng bởi những kẻ tấn công độc hại nhằm rút cạn ví, theo phân tích của công ty giao dịch tiền điện tử Wintermute.
EIP-7702, một nâng cấp trừu tượng hóa tài khoản được bao gồm trong đợt hard fork "Pectra" gần đây của Ethereum, được thiết kế để cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời hoạt động như hợp đồng thông minh, gộp nhiều hành động, tài trợ phí gas, sử dụng khóa bảo mật hoặc xác thực xã hội, hoặc thực hiện giới hạn chi tiêu trong một giao dịch duy nhất. EIP-7702 ban đầu được đề xuất và ủng hộ bởi đồng sáng lập Ethereum Vitalik Buterin.
Tuy nhiên, hơn 80% các ủy quyền EIP-7702 đã được ủy quyền cho nhiều hợp đồng với các phiên bản mã cơ bản sao chép-dán, tự động "quét" các ví có khóa bị rò rỉ và gửi nội dung cho kẻ tấn công đã triển khai hợp đồng, theo bảng điều khiển Dune của Wintermute. Wintermute đã đặt biệt danh cho hợp đồng này là "CrimeEnjoyor."
"Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute viết trên X. "Mã byte sao chép-dán này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702. Nó vừa hài hước, vừa ảm đạm, vừa hấp dẫn cùng lúc."
Công ty bảo mật blockchain Scam Sniffer gần đây đã xác định một ví mất gần 150.000 đô la thông qua một giao dịch gộp độc hại có liên kết với dịch vụ lừa đảo Inferno Drainer, một phiền toái lâu dài trong không gian bảo mật tiền điện tử.
Công ty bảo mật SlowMist cũng đã chi tiết hóa các rủi ro của việc áp dụng EIP-7702 trong một phân tích gần đây. "Các nhà cung cấp dịch vụ ví nên nhanh chóng hỗ trợ các giao dịch EIP-7702 và, khi người dùng ký ủy quyền, nên hiển thị nổi bật hợp đồng mục tiêu để giảm nguy cơ tấn công lừa đảo," SlowMist viết.
"Như chúng tôi đã dự đoán, các băng nhóm lừa đảo đã bắt kịp," người sáng lập SlowMist Yu Xian viết trên X. "Mọi người nên cảnh giác, cẩn thận rằng tài sản trong ví của bạn sẽ bị lấy đi."
Mặc dù EIP-7702 giới thiệu một cách mới cho các cuộc tấn công tự động, chuyên gia bảo mật Taylor Monahan cho biết vấn đề chính là sự thỏa hiệp cơ bản của các khóa riêng tư của người dùng.
"Thực ra không phải là vấn đề của 7702, đó là vấn đề mà tiền điện tử đã gặp phải từ ngày đầu tiên: người dùng cuối gặp khó khăn trong việc bảo mật khóa riêng tư của họ," Monahan nói với Block. "7702 chỉ mở khóa một loạt khả năng thú vị làm cho việc quét địa chỉ trở nên hiệu quả hơn về chi phí và ít tẻ nhạt hơn."
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Lấy Taiko làm ví dụ để giải thích khái niệm Preconfirmation: Làm thế nào để giao dịch Ethereum hiệu quả hơn?
Bằng cách giới thiệu khái niệm Preconfirmation, Taiko và nhiều dự án Layer2 Based Rollup đang xây dựng một hệ thống xác nhận giao dịch, giúp người dùng xác nhận giao dịch nhanh chóng và đáng tin cậy hơn.
Aster công bố Cuộc thi Giao dịch trị giá hàng triệu đô la, kết hợp Airdrop Giai đoạn 4 với các ưu đãi Rocket Launch, thúc đẩy sự chấp nhận nền tảng và tăng trưởng.
Nền tảng giao dịch phi tập trung Aster đang bước vào giai đoạn mở rộng nhanh chóng. Sau khi đạt được kết quả ấn tượng ở Giai đoạn 3, Aster đã ngay lập tức triển khai kế hoạch airdrop Giai đoạn 4 (Harvest) và sẽ ra mắt cuộc thi giao dịch “Double Harvest” với tổng phần thưởng lên tới 10 triệu USD vào ngày 17 tháng 11, đồng thời tiếp tục mở rộng ma trận hoạt động của sản phẩm mới Rocket Launch. Nhiều chương trình khuyến khích được triển khai song song, giúp người dùng nhận được nhiều phần thưởng cùng lúc cho mỗi giao dịch, qua đó tăng đáng kể mức độ hoạt động và chiều sâu giao dịch trên nền tảng.
SOL đã chạm đáy chưa? Dữ liệu đa chiều tiết lộ bức tranh thực sự của Solana
Mặc dù các blockchain mới như Sui, Aptos, Sei liên tục phát triển, nhưng vẫn chưa tạo ra mối đe dọa thực sự đối với Solana. Ngay cả khi một phần lưu lượng bị chia sẻ cho các blockchain chuyên dụng cho ứng dụng, Solana vẫn giữ vững vị trí hàng đầu trong các blockchain đa năng.
80% là thổi phồng? Sáu ranh giới đỏ để nhìn rõ ý đồ thực sự của Stable
Có vẻ đây là một bản nâng cấp cơ sở hạ tầng, nhưng thực chất là một đợt phát hành ưu ái cho những người nội bộ từ sớm.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
