Недавние исследования показали, что механизмы Ethereum, в частности EIP-7702, используются для кражи криптовалюты, вызывая серьезные опасения среди пользователей.
Факты о нарушениях EIP-7702
Исследователи выявили серьезные нарушения, связанные с EIP-7702, в которых задействованы группы, а не отдельные фишинговые атаки. Пострадавшие пользователи сообщали о несанкционированных переводах средств, с использованием функционала EIP-7702 для систематического оттока криптоактивов.
Работа экспертов над проблемой
Основатель компании SlowMist Ю Сян работает вместе с Wintermute для отслеживания этих скоординированных атак. Они выяснили, что 97% делегированных действий использовали структуру EIP-7702 для вывода средств у пользователей. При этом пока не было зафиксировано единой прибыли от эксплуатируемых адресов.
Необходимые меры по улучшению безопасности
Последствия атак очевидны на фоне разрушенного доверия среди пользователей Ethereum. Злоумышленники потратили 2.88 ETH на множество адресов, что свидетельствует о потенциальном росте дальнейших попыток кражи. Постоянные атаки требуют срочных призывов к переработке EIP-7702, чтобы предотвратить масштабные нарушения безопасности на рынке криптовалют.
Учитывая растущие угрозы в сфере криптовалюты, эксперты подчеркивают необходимость в немедленных изменениях и улучшениях механизмов безопасности для восстановления доверия пользователей к Ethereum.
