‘CrimeEnjoyor’ của Wintermute sẽ đánh dấu các hợp đồng làm cạn kiệt ví Ethereum

Người dùng Ethereum sẽ nhận được cảnh báo về một cuộc tấn công mới có thể làm cạn kiệt ví của họ. Wintermute đã phát triển mã “CrimeEnjoyor” để chèn cảnh báo vào các hợp đồng độc hại, nhấn mạnh rằng hợp đồng này “được sử dụng bởi những kẻ xấu để tự động quét tất cả ETH đến” và khuyến cáo “KHÔNG GỬI BẤT CỨ ETH NÀO.”

Các hợp đồng độc hại này khai thác tính năng EIP-7702 trong bản nâng cấp Pectra, cho phép người dùng ủy quyền kiểm soát ví cho các hợp đồng thông minh. Wintermute cho biết hơn 97% ủy quyền EIP-7702 được cấp cho nhiều hợp đồng sử dụng mã giống nhau.

EIP-7702 là tùy chọn và không cần thiết cho các giao dịch cơ bản. Một người dùng đã mất 146,550 USD do ký các giao dịch độc hại. Bản nâng cấp Pectra cũng giới thiệu EIP-725 và EIP-7691 để cải thiện khả năng mở rộng và giảm phí giao dịch.