以太坊用戶將收到新型攻擊的警告,這種攻擊能夠清空他們的錢包。加密貨幣做市商Wintermute表示,它已創建程式碼,可在經過驗證的惡意合約中注入警告。
Wintermute的程式碼被稱為"CrimeEnjoyor",在惡意以太坊合約中列印警告,這些合約「旨在自動清掃」私鑰洩露錢包中的資金,該公司在5月30日的X平台貼文中表示。
警告內容顯示,惡意合約「被壞人用來自動清掃所有傳入的ETH」,並醒目地警告「不要發送任何ETH」。
該公司表示,惡意合約利用了以太坊Pectra升級中引入的一項功能,稱為以太坊改進提案7702(EIP-7702),該功能允許用戶臨時將錢包控制權委託給智能合約。
Wintermute表示,其研究團隊發現「超過97%的EIP-7702委託都被授權給使用完全相同程式碼的多個合約」。
「這些是清掃器,用於自動清空受損地址的傳入ETH,」該公司解釋道。
Wintermute表示,為了讓CrimeEnjoyor程式碼在惡意合約中顯示,它將以太坊虛擬機位元組碼逆向工程為人類可讀的Solidity程式碼並公開驗證。
「這個複製貼上的位元組碼現在佔所有EIP-7702委託的大部分。這既有趣又令人沮喪,同時也很引人深思。」
EIP-7702是可選的,但需要透明度工具
EIP-7702是一個選擇性功能,執行基本的以太坊操作(如原生代幣轉帳)並不需要它。
Wintermute表示,雖然EIP-7702擴展了以太坊的功能,但缺乏驗證使得區分合法基礎設施和惡意利用變得更加困難,特別是對新用戶而言。
「隨著更多受損合約被標記,更多活動可以被發現,更多用戶可以得到保護。」
區塊鏈安全公司Scam Sniffer當時指出,一名使用EIP-7702的以太坊用戶在5月23日簽署了幾筆惡意批量交易,損失了146550美元。
自5月7日Pectra升級在以太坊epoch 364032開始時上線以來,總共進行了12329筆EIP-7702交易。
Pectra還引入了另外兩個重要升級。
第一個是EIP-725,將驗證者質押限額從32枚以太坊(ETH)提高到2048枚ETH,以便大型質押者更容易操作。
Pectra還引入了EIP-7691,增加了每個區塊的數據blob數量,旨在提高以太坊二層網路的可擴展性並降低交易費用。
相關推薦: 每個人都愛加密ETF,但看完細則後就不一定了