6月2日、TheBlockは、Wintermuteが最近、イーサリアムペクトラのアップグレードがユーザーへの自動攻撃につながる可能性があるという警告を発したと報告しました。 イーサリアムのPectraアップグレードのEIP-7702機能(アカウント抽象化の改善)は悪意を持って悪用されており、認証の80%以上が自動化された攻撃に使用されています。 ブロックチェーンセキュリティ会社のScam Snifferは最近、漏洩した秘密鍵でウォレットを自動的に消去する「CrimeEnjoyor」と呼ばれるコピー&ペースト契約を展開したフィッシング攻撃で、ユーザーが約15万ドルを失ったことを確認しました。 EIP-7702は、イーサリアムの創設者であるヴィタリック・ブテリンによって提案され、複数のトランザクションのバッチ処理、ガス料金のスポンサー、生体認証/ソーシャル認証の使用、単一のトランザクション制限の設定など、ウォレットにスマートコントラクト機能を一時的に装備することでユーザーエクスペリエンスを向上させることを目的としています。 WintermuteのDuneダッシュボードによると、EIP-7702の認証の大部分は、機能的に同一の悪意のあるコントラクトに送られています。 セキュリティ専門家の Taylor Monahan 氏は、EIP-7702 によってアドレスを空にすることが「より安価で手間がかからない」と指摘しています。 Wintermuteは、「これは愉快で残酷です。同じコピーされたバイトコードがEIP-7702ライセンスの大部分を占めています。 BlockBeatsは以前、SlowMistの創設者であるYu Sine氏が、イーサリアムの新しいメカニズムであるEIP-7702の最大のユーザーはコイン泥棒(フィッシング組織ではない)であると述べたと報じました。 EIP-7702は、秘密鍵が漏洩したウォレットやニーモニックフレーズが認証を通じてウォレットから自動的に資金を送金することを可能にしており、EIP-7702の委任者の97%以上が盗まれた契約を指摘しています。
Wintermute警告:Pectraのアップグレード中のEIP-7702が悪意のある濫用にさらされており、ユーザーが自動化攻撃を受ける可能性があります。
6月2日、TheBlockは、Wintermuteが最近、イーサリアムペクトラのアップグレードがユーザーへの自動攻撃につながる可能性があるという警告を発したと報告しました。 イーサリアムのPectraアップグレードのEIP-7702機能(アカウント抽象化の改善)は悪意を持って悪用されており、認証の80%以上が自動化された攻撃に使用されています。 ブロックチェーンセキュリティ会社のScam Snifferは最近、漏洩した秘密鍵でウォレットを自動的に消去する「CrimeEnjoyor」と呼ばれるコピー&ペースト契約を展開したフィッシング攻撃で、ユーザーが約15万ドルを失ったことを確認しました。 EIP-7702は、イーサリアムの創設者であるヴィタリック・ブテリンによって提案され、複数のトランザクションのバッチ処理、ガス料金のスポンサー、生体認証/ソーシャル認証の使用、単一のトランザクション制限の設定など、ウォレットにスマートコントラクト機能を一時的に装備することでユーザーエクスペリエンスを向上させることを目的としています。 WintermuteのDuneダッシュボードによると、EIP-7702の認証の大部分は、機能的に同一の悪意のあるコントラクトに送られています。 セキュリティ専門家の Taylor Monahan 氏は、EIP-7702 によってアドレスを空にすることが「より安価で手間がかからない」と指摘しています。 Wintermuteは、「これは愉快で残酷です。同じコピーされたバイトコードがEIP-7702ライセンスの大部分を占めています。 BlockBeatsは以前、SlowMistの創設者であるYu Sine氏が、イーサリアムの新しいメカニズムであるEIP-7702の最大のユーザーはコイン泥棒(フィッシング組織ではない)であると述べたと報じました。 EIP-7702は、秘密鍵が漏洩したウォレットやニーモニックフレーズが認証を通じてウォレットから自動的に資金を送金することを可能にしており、EIP-7702の委任者の97%以上が盗まれた契約を指摘しています。