Ein einzelner Phishing -Angriff hat Token eines Krypto -Investors im Wert von fast 1 Million US -Dollar ausgelöst Underp Swaps, laut Blockchain -Sicherheitsfirma Betrug Sniffer.
In einem 22. August 22. August Post Yu Xiang, Gründer des Blockchain -Sicherheitsunternehmens Slowmist Ethereum’s neuer EIP-7702-Mechanismus.
Er erklärte:
„Aus der Perspektive eines phisch -Benutzer geht dies so: Der Benutzer öffnet eine Phishing -Website, eine Brieftaschensignatur -Eingabeaufforderung, die Benutzer klickt, bestätigen und mit genau dieser einen Aktion verschwinden alle wertvollen Vermögenswerte in der Brieftaschenadresse in einem Schnappschuss.“
EIP-7702 wurde in der vorgestellt Pectra Upgrade Um die Ethereum -Benutzererfahrung zu optimieren. Die Funktion ermöglicht es einer Brieftasche, sich wie ein temporärer Smart -Vertrag zu verhalten, sodass mehrere Transaktionen angeordnet, Gassponsoring aktiviert oder die Ausgabengrenzen in einem Schritt festgelegt werden können.
Grundsätzlich ist die Delegation widerruflich und netzwerkspezifisch. Angreifer haben jedoch Wege gefunden, das Feature in der Praxis zu waffen.
Crypto Market Maker Wintermute hat gewarnt dass die Implementierung des Standards im Maßstab ausgenutzt wird. Die Juni-Analyse ergab, dass mehr als 90% der EIP-7702-Delegationen mit böswilligen Verträgen verbunden waren.
Die Firma wies darauf hin, dass viele dieser Verträge einfache Kopierkripte sind, die nach gefährdeten Brieftaschen scannen und ihre Bestände automatisch abtropfen lassen.
In Anbetracht dessen forderte Betrug Sniffer und Xiang die Krypto -Benutzer auf, sich vor der Unterzeichnung von Brieftaschenanfragen zusätzliche Vorsicht zu machen. Sie empfahlen, Domain -Namen zu überprüfen, überstürzte Bestätigungen zu vermeiden und Unterschriften abzulehnen, die unklar oder übermäßig breit erscheinen.
Sie gaben auch an, dass einige der roten Fahnen, die entstehen könnten, Anfragen nach unbegrenzten Token-Zulassungen, Vertragsverbesserungen gemäß EIP-7702 oder Transaktionssimulationen enthalten, die nicht mit den Erwartungen übereinstimmen.
