Wintermute cảnh báo nâng cấp Pectra khiến người dùng Ethereum có nguy cơ bị tấn công tự động
Tóm tắt nhanh Một cập nhật trong nâng cấp "Pectra" gần đây của Ethereum, nhằm cải thiện sự tiện lợi cho người dùng, chủ yếu đã bị sử dụng bởi các cuộc tấn công tự động "sweeper" để rút cạn ví của những người không nghi ngờ, theo phân tích của Wintermute. Hơn 80% các ủy quyền EIP-7702, một chức năng được giới thiệu trong nâng cấp, đã được dành cho một kịch bản độc hại duy nhất, Wintermute phát hiện. Một người dùng đã mất gần 150.000 đô la do một cuộc tấn công lừa đảo được kích hoạt bởi kịch bản này, theo công ty bảo mật blockchain Scam Sniffer.
Một nâng cấp gần đây của Ethereum chủ yếu được sử dụng bởi những kẻ tấn công độc hại nhằm rút cạn ví, theo phân tích của công ty giao dịch tiền điện tử Wintermute.
EIP-7702, một nâng cấp trừu tượng hóa tài khoản được bao gồm trong đợt hard fork "Pectra" gần đây của Ethereum, được thiết kế để cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời hoạt động như hợp đồng thông minh, gộp nhiều hành động, tài trợ phí gas, sử dụng khóa bảo mật hoặc xác thực xã hội, hoặc thực hiện giới hạn chi tiêu trong một giao dịch duy nhất. EIP-7702 ban đầu được đề xuất và ủng hộ bởi đồng sáng lập Ethereum Vitalik Buterin.
Tuy nhiên, hơn 80% các ủy quyền EIP-7702 đã được ủy quyền cho nhiều hợp đồng với các phiên bản mã cơ bản sao chép-dán, tự động "quét" các ví có khóa bị rò rỉ và gửi nội dung cho kẻ tấn công đã triển khai hợp đồng, theo bảng điều khiển Dune của Wintermute. Wintermute đã đặt biệt danh cho hợp đồng này là "CrimeEnjoyor."
"Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute viết trên X. "Mã byte sao chép-dán này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702. Nó vừa hài hước, vừa ảm đạm, vừa hấp dẫn cùng lúc."
Công ty bảo mật blockchain Scam Sniffer gần đây đã xác định một ví mất gần 150.000 đô la thông qua một giao dịch gộp độc hại có liên kết với dịch vụ lừa đảo Inferno Drainer, một phiền toái lâu dài trong không gian bảo mật tiền điện tử.
Công ty bảo mật SlowMist cũng đã chi tiết hóa các rủi ro của việc áp dụng EIP-7702 trong một phân tích gần đây. "Các nhà cung cấp dịch vụ ví nên nhanh chóng hỗ trợ các giao dịch EIP-7702 và, khi người dùng ký ủy quyền, nên hiển thị nổi bật hợp đồng mục tiêu để giảm nguy cơ tấn công lừa đảo," SlowMist viết.
"Như chúng tôi đã dự đoán, các băng nhóm lừa đảo đã bắt kịp," người sáng lập SlowMist Yu Xian viết trên X. "Mọi người nên cảnh giác, cẩn thận rằng tài sản trong ví của bạn sẽ bị lấy đi."
Mặc dù EIP-7702 giới thiệu một cách mới cho các cuộc tấn công tự động, chuyên gia bảo mật Taylor Monahan cho biết vấn đề chính là sự thỏa hiệp cơ bản của các khóa riêng tư của người dùng.
"Thực ra không phải là vấn đề của 7702, đó là vấn đề mà tiền điện tử đã gặp phải từ ngày đầu tiên: người dùng cuối gặp khó khăn trong việc bảo mật khóa riêng tư của họ," Monahan nói với Block. "7702 chỉ mở khóa một loạt khả năng thú vị làm cho việc quét địa chỉ trở nên hiệu quả hơn về chi phí và ít tẻ nhạt hơn."
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Thị trường tiền mã hóa ghi nhận hơn 1 tỷ USD bị thanh lý trong ngày, BTC giảm xuống dưới 100.000 USD sau các cuộc tấn công của Mỹ vào Iran
Tóm tắt nhanh: Thị trường tiền mã hóa đã giảm mạnh sau khi Mỹ thông báo tiến hành ba cuộc tấn công quân sự vào các cơ sở hạt nhân của Iran, dẫn đến hơn 1 tỷ USD bị thanh lý trong ngày và giá Bitcoin rơi xuống dưới 100.000 USD lần đầu tiên sau 45 ngày. Phần lớn các lệnh thanh lý là vị thế mua, và dữ liệu công khai có thể chưa phản ánh đầy đủ quy mô thực sự của các đợt thanh lý này. Giá các altcoin ghi nhận mức giảm mạnh nhất, trong khi 30 đồng tiền mã hóa hàng đầu theo vốn hóa thị trường lại giữ giá tốt hơn. Quốc hội Iran...
Các quỹ ETF Ethereum giao ngay ghi nhận dòng tiền rút ra lớn nhất trong một tháng khi giá ETH giảm xuống dưới 2.400 USD
Tóm tắt nhanh: Các quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng tiền rút ra trị giá hơn 11 triệu đô la vào thứ Sáu, mức lớn nhất kể từ giữa tháng Năm. Dù có dòng tiền rút ra, các ETF này vẫn thu hút khoảng 840 triệu đô la dòng tiền vào tích lũy trong suốt tháng Sáu. Trong khi đó, các quỹ ETF Bitcoin giao ngay tiếp tục ghi nhận dòng tiền vào, thiết lập kỷ lục mới về tổng dòng tiền vào ròng tích lũy trong năm phiên giao dịch liên tiếp.
Thống đốc Texas Greg Abbott ký ban hành luật dự trữ Bitcoin chiến lược
Tóm tắt nhanh: Thống đốc Texas Greg Abbott đã ký ban hành luật Bitcoin được cơ quan lập pháp bang thông qua vào tháng trước, đưa Texas trở thành bang thứ ba thông qua luật thiết lập quỹ dự trữ Bitcoin chiến lược. Chủ tịch Hội đồng Blockchain Texas trước đó cho biết với The Block rằng ông kỳ vọng bang sẽ đầu tư hàng chục triệu đô la vào tiền điện tử này.
Semler Scientific tuyển dụng chuyên gia kỳ cựu trong ngành tiền mã hóa, dự định tăng gấp đôi lượng nắm giữ bitcoin vào cuối năm
Tóm tắt nhanh Tính đến ngày 4 tháng 6, Semler Scientific (SMLR) đang nắm giữ 4.449 BTC, trị giá khoảng 462 triệu USD theo giá hiện tại. Joe Burnett, giám đốc chiến lược Bitcoin mới của công ty, trước đây từng là giám đốc nghiên cứu thị trường tại Unchained và là trưởng nhóm phân tích kiêm quản lý sản phẩm tại Blockware Solutions.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
