Пользователи Ethereum будут предупреждены о новой атаке, способной опустошить их кошельки, поскольку криптомаркетмейкер Wintermute заявляет о создании кода, который внедряет предупреждение в проверенные вредоносные контракты.
Код Wintermute, названный “CrimeEnjoyor”, выводит предупреждение внутри вредоносных контрактов Ethereum, которые «предназначены для автоматического сбора средств» с кошельков с утечкой приватных ключей, как компания сообщила в посте на X от 30 мая.
Предупреждение гласит, что вредоносный контракт «используется злоумышленниками для автоматического сбора всего входящего ETH» и настоятельно предупреждает «НЕ ОТПРАВЛЯТЬ НИКАКОЙ ETH».
Вредоносные контракты используют функцию, представленную в обновлении Pectra Ethereum, под названием Ethereum Improvement Proposal-7702 (EIP-7702), которая позволяет пользователям временно делегировать контроль над своими кошельками смарт-контрактам, сообщила компания.
Wintermute заявила, что ее исследовательская группа обнаружила, что «более 97% всех делегаций EIP-7702 были авторизованы для множества контрактов, использующих один и тот же код».
«Это сборщики, используемые для автоматического сбора входящего ETH с взломанных адресов», — пояснила компания.
Wintermute заявила, что для того, чтобы код CrimeEnjoyor отображался во вредоносных контрактах, она обратила байт-код Ethereum Virtual Machine в удобочитаемый код Solidity и публично его проверила.
«Этот скопированный байт-код теперь составляет большинство всех делегаций EIP-7702. Это одновременно забавно, мрачно и увлекательно».
EIP-7702 является необязательным, но необходимы инструменты прозрачности
EIP-7702 — это опциональная функция и не требуется для выполнения основных операций Ethereum, таких как передача нативных токенов.
Wintermute заявила, что, хотя EIP-7702 расширяет возможности Ethereum, отсутствие проверки затрудняет различение легитимной инфраструктуры и злонамеренной эксплуатации, особенно для новых пользователей.
«С добавлением большего количества скомпрометированных контрактов, больше активности может быть обнаружено и больше пользователей могут быть защищены».
Один из пользователей Ethereum, который воспользовался EIP-7702, потерял 146 550 долларов, подписав несколько вредоносных пакетных транзакций 23 мая, как указала компания по безопасности блокчейна Scam Sniffer здесь.
Всего с момента запуска обновления Pectra в начале эпохи 364032 7 мая было совершено 12 329 транзакций EIP-7702.
Pectra также представила два других значительных обновления.
Первое, EIP-725, увеличило лимит стейкинга валидаторов с 32 Ether (ETH) до 2048 ETH, чтобы упростить операции для крупных стейкеров.
Pectra также представила EIP-7691, который увеличивает количество пакетов данных на блок с целью повышения масштабируемости Ethereum layer 2 и снижения комиссий за транзакции.
