EIP-7702 на Етериум предизвика безпокойство след загуби в размер на милиони

Последната промяна в протокола на Етериум, EIP-7702, се превърна в гореща точка в дебата за сигурността, след като серия от сложни фишинг атаки източиха милиони от нищо неподозиращи потребители.

Майският хард форк Pectra въведе механизъм, който позволява обикновените адреси да се държат като временни смарт договори. Целта беше да се улесни работата с портфейли – например да се обединяват няколко действия в една транзакция. Вместо това обаче промяната отвори път за нови схеми за измами.

Вълна от фишинг атаки

Анти-скам наблюдатели отчитат ръст на случаите след внедряването на функцията. Един инвеститор загуби $1.54 милиона, след като одобри серия от злонамерени заявки, маскирани като обичайни трансфери. Подобни схеми по-рано това лято отнеха $1 милион от друг портфейл и $66,000 през юни. Общият елемент е използването на фалшиви интерфейси на децентрализирани борси, които подлъгват потребителите да дадат достъп до средствата си.

Прочетете още:

BNB, TRX и Биткойн оглавяват списъка на най-устойчивите криптовалути

Предупрежденията останаха без резултат

Екипи по сигурността, включително Wintermute, още преди ъпдейта предупредиха, че много договори, свързани с EIP-7702, са изградени така, че да „източват“ средства веднага щом получат разрешения. Въпреки това стандартът бързо набра популярност, увеличавайки броя на възможните входни точки за хакери.

Какво да правят инвеститорите

Анализаторите съветват да се внимава особено при пакетни транзакции и да се използват само доверени платформи. Всяко разрешение трябва да се проверява внимателно, тъй като новият инструмент в Етериум, създаден да носи удобство, вече се превърна в едно от най-мощните оръжия на измамниците.