Wintermute: تم إنشاء رمز تحذير من العقد الضار ل "CrimeEnjoyor" لتنبيه محفظة Ethereum الخاصة بك إذا كان من المحتمل أن تتعرض للهجوم

ذكرت PANews في 2 يونيو أنه وفقا لكوينتيليغراف ، قال صانع سوق العملات المشفرة Wintermute إنه أنشأ رمزا يضخ تحذيرات في العقد الضار "CrimeEnjoyor" الذي تم التحقق منه ، وأن مستخدمي Ethereum سيتلقون تحذيرات إذا واجهوا هجوما محتملا يمكن أن يستنزف أموال محفظتهم. يذكر أن رسالة بيان التحذير قالت: "يستخدم المجرمون عقودا ضارة لتنفيذ معاملات ETH تلقائيا ، يرجى عدم إرسال أي ETH". وأضاف Wintermute أن الرمز الثانوي EVM قد تم عكسه الآن إلى رمز صلابة يمكن قراءته من قبل الإنسان وتم التحقق منه علنا.

في السابق ، أشار Wintermute إلى أنه منذ ترقية Ethereum Pectra وإطلاقه EIP-7702 ، ظهر عدد كبير من العقود الخبيثة المسماة "CrimeEnjoyor" ، باستخدام آلية المستخدمين لتفويض أذونات المحفظة للعقود الذكية لمحاولة مسح الأموال وتحويلها ، لكن المهاجمين لم يستفيدوا حتى الآن. يشير أكثر من 97٪ من تراخيص EIP-7702 إلى نفس رمز النسخ ، والذي يشتبه في أنه أداة سرقة تلقائية للعملات المعدنية. استثمر المهاجم حوالي 2.88 ETH مقابل 79,000 تفويض عنوان ، وقام أكبر عنوان بمعالجة أكثر من 52,000 تفويض ، ولكن لم يكن هناك دخل فعلي حتى الآن. على الرغم من أن طريقة الهجوم هذه لم تنجح ، إلا أنها كشفت عن المخاطر الأمنية ل EIP-7702.