Zpráva: Boti zneužívají upgrade Pectra pro Ethereum a vyčerpávají peněženky

Ethereumje nedávný Vylepšení „Pectry“ zavedla několik funkcí pro zlepšení interakce uživatelů se sítí. Jednou z nejdiskutovanějších změn byla EIP-7702, návrh podpořený spoluzakladatelem Etherea Vitalik Buterin. 

Tato funkce umožňuje peněženkám dočasně se chovat jako chytré smlouvy, což umožňuje dávkové transakce, sponzorování plynu, sociální ověřování a limity útrat.

Nicméně, podle zimní mut, přední firmy zabývající se obchodováním s kryptoměnami, tato nová aktualizace otevřela dveře nebezpečné vlně automatizované útoky zametačů, čímž vyčerpávají peněženky nic netušících uživatelů. A tyto útoky se rychle šíří.

Funkce s dobrými úmysly

EIP-7702 měl za cíl zpřístupnit Ethereum uživatelsky přívětivějším způsobem.

Uživatelé mohli podepsat pouze jednu transakci a zpracovat tak několik akcí najednou – což bylo dříve možné pouze prostřednictvím chytrých smluv. Uživatel mohl například schválit token, vyměnit ho a výstup odeslat do jiné peněženky najednou.

Nabízela také zlepšení kvality života, jako například sponzorování benzínu pro někoho jinéhonebo pomocí systémy pro přihlašování do sociálních sítí k ověřování peněženek, což usnadňuje běžným uživatelům interakci s Ethereem bez nutnosti potýkat se seed frázemi.

Ale to, co bylo navrženo k pomoci uživatelům, se rychle stalo zbraní zločinců.

Vzestup CrimeEnjoyor: Vektor útoku kopírováním a vkládáním

Wintermute nedávno zveřejnil analýzu, která ukazuje, jak boti používají EIP-7702 v tzv. útoky zametačů.

Nástroj volby? Široce duplikovaná smlouva přezdívaná Wintermute „Milovník zločinu.“

Zde je návod, jak to funguje:

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Zločinci nasazují škodlivé smlouvy s jednoduchým bajtkódem, který se zkopíruje do tisíců instancí. Tyto smlouvy jsou navrženy tak, aby automaticky sbírat finanční prostředky z peněženek, jejichž soukromé klíče byly kompromitovány. Jakmile tyto peněženky obdrží ETH, kontrakty okamžitě přepošlou finanční prostředky na adresu útočníka.

Výzkum Wintermute, zpřístupněný prostřednictvím Palubní deska Duny, ukázat to více než 97 % delegací EIP-7702 byly propojeny s těmito identickými smlouvami.

„Smlouva CrimeEnjoyor je krátká, jednoduchá a široce opakovaně používaná,“ poznamenal Wintermute na X. „Tento jeden zkopírovaný bajtkód nyní představuje většinu všech delegací EIP-7702. Je to vtipné, bezútěšné a zároveň fascinující.“

Není to jen problém chytrých smluv

Zatímco EIP-7702 je vozidlo, Hlavní příčinou zůstává kompromitace soukromých klíčů.

Wintermute a další bezpečnostní experti zdůrazňují, že EIP-7702 není sám o sobě nebezpečný. Spíše usnadňuje a urychluje krádež finančních prostředků po napadení peněženky.

Jako bezpečnostní expert Taylor Monahan poznamenal:

„Ve skutečnosti to není problém 7702. Je to stejný problém, který kryptoměny mají od prvního dne: koncoví uživatelé se potýkají se zabezpečením svých soukromých klíčů.“

EIP-7702 údajně udělal více efektivní aby útočníci mohli vyčistit zranitelné peněženky.

Skutečné ztráty: Příklad 146 550 USD

23. května uživatel nevědomky podepsal několik škodlivých dávkových transakcí pomocí EIP-7702. Výsledkem byla ztráta $146,550, podle firmy zabývající se bezpečností blockchainu Scam Sniffer.

Tyto škodlivé transakce byly spojeny s Inferno Drainer, známý poskytovatel podvodů typu „scam-as-a-service“, který je v kryptoměnovém prostoru aktivní již léta.

Nepříjemná pravda pro budoucnost Etherea

Wintermute šel ještě o krok dál a zpětně nainstaloval škodlivý bajtkód do lidsky čitelný kód SolidityDíky tomu bylo snazší identifikovat a označovat škodlivé smlouvy. Kód dokonce veřejně ověřili, aby zvýšili povědomí.

Samotný kód obsahuje varování v prostém textu:

„Tuto smlouvu používají zločinci k automatickému vyklizení veškerého příchozího ETH. NEPOSILEJTE ŽÁDNÉ ETH.“

I přes varování však smlouva zůstává v platnosti. Uživatelé, kteří nerozumí tomu, co podepisují, jsou vystaveni vážnému riziku, zejména při používání neznámých dAppů nebo nástrojů, které je vyzývají k delegování kontroly podle EIP-7702.

Další bezpečnostní firma, Pomalá mlha, potvrzeno rostoucí hrozbu. Firma naléhala poskytovatelé služeb peněženky rychle se přizpůsobit a podpořit Varování delegování EIP-7702.

„Poskytovatelé peněženkových služeb by měli rychle podporovat transakce EIP-7702 a při podepisování delegací uživateli by měli viditelně zobrazovat cílovou smlouvu, aby se snížilo riziko phishingových útoků,“ uvedl SlowMist.

Další vlastnosti Pectry nyní zastíněny

Modernizace Pectry, která byla spuštěna 7. května v epocha 364032, zahrnoval také dvě další významné změny:

• EIP-7251Zvýšen limit sázek validátorů z 32 ETH až 2,048 XNUMX ETH, čímž se zlepší efektivita institucionálních validátorů.
• Vylepšení výkonu a škálovatelnosti pod kapotou.

Ale kvůli zneužívání EIP-7702 byly tyto další aktualizace do značné míry zastíněny.

K dnešnímu dni více než 12 329 transakcí EIP-7702 byly popraveny, většina z nich souvisela s delegacemi zneužitými roboty.

Takže, jaká je oprava?

Zatímco samotný EIP-7702 je opt-ina není povinné pro základní transakce, je třeba vzdělávání, transparentnost a vylepšení zabezpečení na úrovni peněženky je naléhavější než kdy jindy.

Uživatelé by měli:

• Nikdy nepodepisujte neznámé transakce bez pochopení cílové smlouvy.
• Používejte peněženky, které před potvrzením zobrazují úplné informace o smlouvě.
• S jakýmikoli žádostmi o delegování zacházejte s maximální opatrností, zejména pokud jsou sdruženy do více kroků.

Pro vývojáře Wintermute doporučuje veřejné ověřování smluv a usnadnění odhalování nebezpečných vzorců. Firma se domnívá, že agresivnější označování škodlivé aktivity může chránit nové uživatele a snížit rizika phishingu.