Wintermute: Byl vytvořen škodlivý varovný kód kontraktu "CrimeEnjoyor", který upozorní vaši peněženku Ethereum v případě potenciálního napadení

PANews 2. června oznámil, že podle Cointelegraph tvůrce kryptotrhu Wintermute uvedl, že vytvořil kód, který vložil varování do ověřeného škodlivého kontraktu "CrimeEnjoyor" a že uživatelé Etherea obdrží varování, pokud se setkají s potenciálním útokem, který by mohl vyčerpat prostředky jejich peněženky. Uvádí se, že zpráva s varovným prohlášením zněla: "Zločinci používají škodlivé smlouvy k automatickému provádění transakcí ETH, neposílejte prosím žádné ETH". Wintermute dodal, že bytecode EVM byl nyní převeden na lidsky čitelný kód Solidity a veřejně ověřen.

Wintermute již dříve poukázal na to, že od upgradu Ethereum Pectra a spuštění EIP-7702 se objevilo velké množství škodlivých smluv s názvem "CrimeEnjoyor", které využívají mechanismus uživatelů k autorizaci oprávnění peněženky k chytrým smlouvám, aby se pokusili skenovat a převádět prostředky, ale útočníci zatím neprofitovali. Více než 97 % autorizací EIP-7702 ukazuje na stejnou kopii kódu, u kterého existuje podezření, že jde o nástroj pro automatickou krádež mincí. Útočník investoval přibližně 2,88 ETH za 79 000 autorizací adres a největší adresa zpracovala více než 52 000 oprávnění, ale zatím nedošlo k žádnému skutečnému příjmu. Ačkoli tato metoda útoku nefungovala, odhalila bezpečnostní rizika EIP-7702.

8,89 tis.

Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.