Доклад: Ботове експлоатират Pectra ъпгрейда на Ethereum, изтощавайки портфейлите

Ethereumе скорошен Надстройка „Пектра“ въведе няколко функции за подобряване на начина, по който потребителите взаимодействат с мрежата. Една от най-обсъжданите промени беше EIP-7702., предложение, подкрепено от съоснователя на Ethereum Виталик Бутерн. 

Тази функция позволява на портфейлите временно да се държат като интелигентни договори, което прави възможни пакетни транзакции, спонсорства за газ, социално удостоверяване и ограничения за разходи.

Въпреки това, според wintermute, водеща фирма за търговия с криптовалути, тази нова актуализация отвори вратата към опасна вълна от автоматизирани атаки с чистачи, източвайки портфейлите на нищо неподозиращите потребители. И тези атаки се разпространяват бързо.

Функция с добри намерения

EIP-7702 имаше за цел да направи Ethereum по-лесен за ползване.

Потребителите можеха да подписват само една транзакция, за да обработват няколко действия едновременно – нещо, което преди беше възможно само чрез интелигентни договори. Например, потребителят можеше да одобри токен, да го размени и да изпрати резултата до друг портфейл наведнъж.

Той също така предлагаше подобрения в качеството на живот, като например спонсориране на гориво за някой друг, или използване системи за социално влизане за удостоверяване на портфейли, което улеснява взаимодействието на масовите потребители с Ethereum, без да се борят със seed фрази.

Но това, което е било предназначено да помага на потребителите, бързо е било превърнато в оръжие от злонамерени лица.

Възходът на CrimeEnjoyor: Вектор за атака чрез копиране и поставяне

Wintermute наскоро публикува анализ, показващ как EIP-7702 се използва от ботове в така наречените атаки на метачи.

Предпочитаният инструмент? Широко дублиран договор, наричан Wintermuctue „Наслаждаващ се на престъпленията.“

Ето как става това:

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Престъпниците внедряват злонамерени договори с прост байткод, копиран и поставен в хиляди екземпляри. Тези договори са предназначени да автоматично извличане на средства от портфейли, чиито частни ключове са били компрометирани. След като тези портфейли получат ETH, договорите незабавно препращат средствата към адреса на нападателя.

Изследването на Wintermute, предоставено чрез Табло на Dune, показва че над 97% от делегациите по EIP-7702 са били свързани с тези идентични договори.

„Договорът на CrimeEnjoyor е кратък, опростен и широко използван повторно“, отбеляза Wintermute в X. „Този ​​един копиран и поставен байткод сега представлява по-голямата част от всички делегации по EIP-7702. Забавно е, мрачно и завладяващо едновременно.“

Това не е просто проблем с интелигентните договори

Докато EIP-7702 е превозното средство, Основната причина остава компрометираните частни ключове.

Wintermute и други експерти по сигурността подчертават, че EIP-7702 не е по своята същност опасен. По-скоро улеснява и ускорява кражбата на средства, след като портфейлът е компрометиран.

Като експерт по сигурността Тейлър Монахан отбелязано:

„Всъщност това не е проблем 7702. Това е същият проблем, който криптовалутите имат от първия ден: крайните потребители се затрудняват да защитят частните си ключове.“

Според съобщенията EIP-7702 го е направил повече ефикасен за да могат нападателите да почистят уязвимите портфейли.

Реални загуби: Пример за $146 550

На 23 май потребител несъзнателно е подписал няколко злонамерени пакетни транзакции, използвайки EIP-7702. Резултатът? Загуба на $146,550, според фирма за блокчейн сигурност Scam Sniffer.

Тези злонамерени транзакции бяха свързани с Inferno Drainer, добре познат доставчик на измама като услуга, който е активен в крипто пространството от години.

Неудобна истина за бъдещето на Етериум

Wintermute отидоха още една крачка напред, като направиха обратен инженеринг на злонамерения байткод в четлив за човек Solidity кодТова улесни идентифицирането и маркирането на злонамерени договори. Те дори провериха кода публично, за да повишат осведомеността.

Самият код съдържа предупреждение в открит текст:

„Този ​​договор се използва от злонамерени лица, за да изтеглят автоматично всички входящи ETH. НЕ ИЗПРАЩАЙТЕ НИКАКВИ ETH.“

Но въпреки предупреждението, договорът остава в сила. Потребителите, които не разбират какво подписват, са изложени на сериозен риск, особено когато използват непознати dApps или инструменти, които ги подтикват да делегират контрол съгласно EIP-7702.

Друга охранителна фирма, Бавна мъгла, потвърди нарастващата заплаха. Фирмата настоя доставчици на услуги за портфейли да се адаптира бързо и да окаже подкрепа Предупреждения за делегиране по EIP-7702.

„Доставчиците на услуги за портфейли трябва бързо да поддържат транзакции по EIP-7702 и, когато потребителите подписват делегирания, трябва да показват на видно място целевия договор, за да намалят риска от фишинг атаки“, каза SlowMist.

Другите характеристики на Pectra сега са в сянка

Надстройката на Pectra, която беше пусната в експлоатация на 7 май в епоха 364032, включваше и две други основни промени:

• EIP-7251.Повишихме лимита за залагане на валидатора от 32 ETH до 2,048 XNUMX ETH, подобрявайки ефективността на институционалните валидатори.
• Подобрения в производителността и мащабируемостта „под капака“.

Но поради злоупотребите с EIP-7702, тези други подобрения до голяма степен бяха засенчени.

Към днешна дата, повече от 12 329 транзакции по EIP-7702 бяха екзекутирани, повечето свързани с делегации, злоупотребявани от ботове за почистване.

И така, какво е решението?

Докато самият EIP-7702 е включите в, и не е задължително за основни транзакции, необходимостта от подобрения в образованието, прозрачността и сигурността на ниво портфейл е по-належащо от всякога.

Потребителите трябва:

• Никога не подписвайте непознати транзакции, без да разбирате договора за получаване.
• Използвайте портфейли, които показват пълна информация за договора преди потвърждение.
• Отнасяйте се с изключително внимание към всички заявки за делегиране, особено когато са обединени в няколко стъпки.

За разработчиците Wintermute предлага публична проверка на договорите и улесняване на откриването на опасни модели. Фирмата вярва, че по-агресивното маркиране на злонамерена дейност може да защити новите потребители и да намали рисковете от фишинг.