Veszélyben az Ethereum felhasználók a Pectra legújabb frissítése miatt
Komoly biztonsági aggályok merültek fel az ethereum legutóbbi, Pectra frissítésével kapcsolatban. A Wintermute szerint a bevezetett EIP-7702 funkció lehetőséget teremt az automatizált támadásokra. Egy felhasználó már 150 000 dollárt veszített.
Automatizált támadások veszélyeztetik az ethereum felhasználóit
A Wintermute kriptocég elemzése szerint az ethereum legutóbbi Pectra frissítésében szereplő fejlesztések a felhasználói élmény javítását célozták, de a változások inkább a tárcák kiürítését célzó automatizált „sweeper” támadásoknak kedveznek.
Az elemzésből kiderül, hogy az EIP-7702 delegációk több mint 80%-át olyan szerződésekre engedélyezték, amelyek ugyanazon alapkód másolatait tartalmazzák. A Wintermute Dune adatai szerint ezek automatikusan „átfésülik” a kiszivárgott kulcsokkal rendelkező pénztárcákat, és a tartalmukat a szerződést telepítő támadónak küldik.
Ezeket a sweepereket arra használják, hogy automatikusan lecsapolják a bejövő ETH-t a kompromittált címekről
– magyarázta a kutatócsoport.
Az EIP-7702 az ethereum közelmúltbeli Pectra hard forkjának része, amelynek célja a felhasználói élmény javítása volt. Ezért lehetővé tették, hogy a tárcák átmenetileg intelligens szerződésként viselkedjenek, például több műveletet összefogjanak, támogassák a gas díjakat, vagy jelszavas és autentikációs appok használatát alkalmazzák. A frissítést az ethereum társalapítója, Vitalik Buterin is támogatta.
Figyelmeztető kóddal próbálják megállítani a csalókat
A Scam Sniffer blokkláncbiztonsági cég nemrég azonosított egy tárcát, amely közel 150 000 dollárt veszített egy rosszindulatú kötegelt tranzakció miatt. Május 7-e óta összesen közel 13 000 EIP-7702 tranzakciót hajtottak végre. Bár az EIP-7702 választható funkció, az ellenőrzés hiánya nehezíti a biztonságos működést.
A veszélyt látva a Wintermute kifejlesztett egy figyelmeztető kódot. A „CrimeEnjoyor” elnevezésű kód jelzi a felhasználóknak a támadók által manipulált szerződéseket, így megelőzve a tárcák kiürítését.
Ahogy megjósoltuk, utolértek az adathalász bandák… mindenki legyen éber
– írta a SlowMist alapítója, Yu Xian az X-en.
A frissítés új lehetőségeket teremtett az automatizált támadásokhoz. Taylor Monahan biztonsági szakértő szerint a fő probléma a felhasználók privát kulcsainak veszélyeztetése. Az újítások gyakran új támadási felületet jelentenek, ami tovább élezi a hackerek és a biztonsági szakértők közötti macska-egér harcot.