La course à l’or d’Ethereum, après son initiative de mise à niveau PECTRA très attendue et de la sécurité des milliards de dollars, a arrêté brutal, après que les experts en sécurité ont souligné que sa fonctionnalité «EIP-7702» nouvellement introduite est exploitée par des cueilleurs avec plus de 80% d’utilisation liée à un seul script malveillant.
Selon des chercheurs de WinterMute, un joueur de marché de premier plan, les exploiteurs ont ciblé plusieurs portefeuilles cryptographiques insuffisants avec des attaques de «balayeuse automatisées» en utilisant «Déléguer les contrats»– Une nouvelle fonctionnalité lancée comme proposition d’amélioration Ethereum (EIP 7702), qui fait partie de la mise à niveau de Pectra introduite dans Ethereum le 7 mai de cette année.
Dans une série de tweets fabriqués sur leur poignée XA confirmé WinterMute: «Notre équipe de recherche a révélé que plus de 80% de toutes les délégations EIP-7702 étaient autorisées à plusieurs contrats en utilisant le même code exact. Ce sont balayeursutilisé pour égoutter automatiquement l’ETH entrant à partir d’adresses compromises. »
Les tentatives malveillantes de drainer l’eth des portefeuilles se poursuivent alors même que la Fondation Ethereum annonçait un Programme de sécurité d’un billion de milliards de dollars Le 14 mai, cela comprenait l’introduction de fonctionnalités de sécurité améliorées pour ses portefeuilles.
Comment les escrocs ont-ils exploité la mise à niveau de Pectra d’Ethereum?
Selon des experts en sécurité, plus de 80% des délégations ont été autorisées pour plusieurs contrats en copiant le même code source émergeant de l’adresse de portefeuille malveillant. Le problème de sécurité a permis aux exploiteurs de drainer les portefeuilles suspects de leur ETH, émergeant de la même adresse de portefeuille suspecte nommé «Pratication du crime» par des chercheurs de Wintermute.
Le problème de sécurité dans le récent d’Ethereum mise à niveau de PECTRA avait défini la conversation sur les réseaux sociaux, car beaucoup se sont demandé si le Metgraque Activé des escrocs activés.
Comprendre la mise à niveau EIP 7702 de PECTRA d’Ethereum ici
L’EIP 7702 a été introduite dans le cadre de la fourche dure Pecctra dans l’écosystème de la blockchain Ethereum. La nouvelle fonctionnalité permet aux comptes appartenant à l’extérieur (EOA) d’imiter un comportement de contrat intelligent en déléguant son exécution au contrat intelligent.
La fonctionnalité aide les utilisateurs à imiter les contrats intelligents sans avoir besoin de migrer vers de nouvelles adresses de portefeuille et de s’assurer que l’EOA reste contrôlée par la clé privée des utilisateurs. L’EIP 7702 a été présentée comme une vision partagée par le fondateur d’Ethereum Vitalik Buterin.
Vaibhav Jha
Avertissement: Le contenu présenté peut inclure l’opinion personnelle de l’auteur et est soumis à l’état du marché. Faites vos études de marché avant d’investir dans des crypto-monnaies. L’auteur ou la publication ne détient aucune responsabilité pour votre perte financière personnelle.
✓ Partager: