‘CrimeEnjoyor’ від Wintermute позначить контракти на виснаження гаманців Ethereum

Користувачі Ethereum отримають попередження про нову атаку, яка може вичерпати їхні гаманці. Wintermute розробив код "CrimeEnjoyor", щоб вставити попередження в шкідливі контракти, підкреслюючи, що цей контракт "використовується злочинцями для автоматичного сканування всього ETH до" і рекомендує "НЕ ВІДПРАВЛЯТИ НІЯКИЙ ETH."

Ці шкідливі контракти експлуатують функцію EIP-7702 в оновленні Pectra, що дозволяє користувачам уповноважувати контроль над гаманцем для смарт-контрактів. Wintermute повідомив, що понад 97% уповноважень EIP-7702 було надано багатьом контрактам, які використовують однаковий код.

EIP-7702 є необов'язковим і не є необхідним для базових транзакцій. Один користувач втратив 146,550 USD через підписання шкідливих транзакцій. Оновлення Pectra також представило EIP-725 та EIP-7691 для покращення масштабованості та зниження комісій за транзакції.