Wintermute: Haitallinen "CrimeEnjoyor"-sopimuksen varoituskoodi on luotu varoittamaan Ethereum-lompakkoasi, jos siihen mahdollisesti hyökätään

PANews raportoi 2. kesäkuuta, että Cointelegraphin mukaan kryptomarkkinatakaaja Wintermute sanoi luoneensa koodin, joka ruiskutti varoituksia vahvistettuun "CrimeEnjoyor"-haitalliseen sopimukseen, ja että Ethereumin käyttäjät saisivat varoituksia, jos he kohtaisivat mahdollisen hyökkäyksen, joka voisi tyhjentää heidän lompakkonsa varat. On raportoitu, että varoitusviestissä sanottiin: "Rikolliset käyttävät haitallisia sopimuksia ETH-tapahtumien automaattiseen suorittamiseen, älä lähetä ETH:ta". Wintermute lisäsi, että EVM-tavukoodi on nyt käännetty ihmisen luettavaksi Solidity-koodiksi ja vahvistettu julkisesti.

Aiemmin Wintermute huomautti, että Ethereum Pectra -päivityksen ja EIP-7702:n julkaisun jälkeen on ilmestynyt suuri määrä haitallisia sopimuksia nimeltä "CrimeEnjoyor", joissa käytetään käyttäjien mekanismia valtuuttamaan lompakon käyttöoikeudet älykkäille sopimuksille yrittääkseen skannata ja siirtää varoja, mutta hyökkääjät eivät ole toistaiseksi hyötyneet. Yli 97 % EIP-7702-valtuutuksista viittaa samaan kopiokoodiin, jonka epäillään olevan automaattinen kolikkovarkaustyökalu. Hyökkääjä sijoitti noin 2,88 ETH:ta 79 000 osoitteen valtuutukseen, ja suurin osoite käsitteli yli 52 000 valtuutusta, mutta todellisia tuloja ei ole toistaiseksi tullut. Vaikka tämä hyökkäysmenetelmä ei toiminut, se paljasti EIP-7702:n turvallisuusriskit.

8,91 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.