Wintermute mengingatkan: EIP-7702 dalam peningkatan Pectra sedang disalahgunakan secara jahat, yang dapat menyebabkan pengguna mengalami serangan otomatis.
Pada 2 Juni, TheBlock melaporkan bahwa Wintermute baru-baru ini mengeluarkan peringatan bahwa peningkatan Ethereum Pectra dapat menyebabkan serangan otomatis pada pengguna. Fitur EIP-7702 (Peningkatan Abstraksi Akun) dalam peningkatan Pectra Ethereum disalahgunakan dengan jahat, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengamati bahwa seorang pengguna kehilangan hampir $ 150.000 dalam serangan phishing yang menyebarkan kontrak salin dan tempel yang disebut "CrimeEnjoyor" yang secara otomatis menghapus dompet dengan kunci pribadi yang bocor. EIP-7702 diusulkan oleh pendiri Ethereum Vitalik Buterin untuk meningkatkan pengalaman pengguna dengan melengkapi sementara dompet dengan fungsi kontrak pintar, termasuk pemrosesan batch dari beberapa transaksi, mensponsori biaya gas, menggunakan biometrik/otentikasi sosial, menetapkan batas transaksi tunggal, dan banyak lagi. Menurut dasbor Dune Wintermute, sebagian besar otorisasi EIP-7702 masuk ke kontrak berbahaya yang identik secara fungsional. Pakar keamanan Taylor Monahan mencatat bahwa EIP-7702 membuat pengosongan alamat "lebih murah dan tidak terlalu melelahkan." Wintermute berkomentar, "Ini lucu dan brutal, dan bytecode yang disalin yang sama merupakan sebagian besar lisensi EIP-7702. BlockBeats sebelumnya melaporkan bahwa pendiri SlowMist Yu Sine mengatakan bahwa pengguna terbesar mekanisme baru Ethereum EIP-7702 adalah pencuri koin (bukan organisasi phishing). EIP-7702 memungkinkan transfer dana otomatis dari dompet dengan kunci pribadi yang bocor atau frasa mnemonik melalui otorisasi, dengan lebih dari 97% delegasi EIP-7702 menunjuk ke kontrak yang dicuri.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Wintermute mengingatkan: EIP-7702 dalam peningkatan Pectra sedang disalahgunakan secara jahat, yang dapat menyebabkan pengguna mengalami serangan otomatis.
Pada 2 Juni, TheBlock melaporkan bahwa Wintermute baru-baru ini mengeluarkan peringatan bahwa peningkatan Ethereum Pectra dapat menyebabkan serangan otomatis pada pengguna. Fitur EIP-7702 (Peningkatan Abstraksi Akun) dalam peningkatan Pectra Ethereum disalahgunakan dengan jahat, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengamati bahwa seorang pengguna kehilangan hampir $ 150.000 dalam serangan phishing yang menyebarkan kontrak salin dan tempel yang disebut "CrimeEnjoyor" yang secara otomatis menghapus dompet dengan kunci pribadi yang bocor. EIP-7702 diusulkan oleh pendiri Ethereum Vitalik Buterin untuk meningkatkan pengalaman pengguna dengan melengkapi sementara dompet dengan fungsi kontrak pintar, termasuk pemrosesan batch dari beberapa transaksi, mensponsori biaya gas, menggunakan biometrik/otentikasi sosial, menetapkan batas transaksi tunggal, dan banyak lagi. Menurut dasbor Dune Wintermute, sebagian besar otorisasi EIP-7702 masuk ke kontrak berbahaya yang identik secara fungsional. Pakar keamanan Taylor Monahan mencatat bahwa EIP-7702 membuat pengosongan alamat "lebih murah dan tidak terlalu melelahkan." Wintermute berkomentar, "Ini lucu dan brutal, dan bytecode yang disalin yang sama merupakan sebagian besar lisensi EIP-7702. BlockBeats sebelumnya melaporkan bahwa pendiri SlowMist Yu Sine mengatakan bahwa pengguna terbesar mekanisme baru Ethereum EIP-7702 adalah pencuri koin (bukan organisasi phishing). EIP-7702 memungkinkan transfer dana otomatis dari dompet dengan kunci pribadi yang bocor atau frasa mnemonik melalui otorisasi, dengan lebih dari 97% delegasi EIP-7702 menunjuk ke kontrak yang dicuri.