Wintermute: Kode peringatan kontrak berbahaya "CrimeEnjoyor" telah dibuat untuk memperingatkan dompet Ethereum Anda jika berpotensi diserang

PANews
PANews
ETH+2,17%

PANews melaporkan pada 2 Juni bahwa, menurut Cointelegraph, pembuat pasar kripto Wintermute mengatakan bahwa mereka telah membuat kode yang menyuntikkan peringatan ke dalam kontrak berbahaya "CrimeEnjoyor" yang diverifikasi, dan bahwa pengguna Ethereum akan menerima peringatan jika mereka menghadapi serangan potensial yang dapat menguras dana dompet mereka. Dilaporkan bahwa pesan pernyataan peringatan mengatakan: "Penjahat menggunakan kontrak berbahaya untuk mengeksekusi transaksi ETH secara otomatis, tolong jangan kirim ETH apa pun". Wintermute menambahkan bahwa bytecode EVM sekarang telah dibalik menjadi kode Solidity yang dapat dibaca manusia dan diverifikasi secara publik.

Sebelumnya, Wintermute menunjukkan bahwa sejak peningkatan Ethereum Pectra dan peluncuran EIP-7702, sejumlah besar kontrak berbahaya yang disebut "CrimeEnjoyor" telah muncul, menggunakan mekanisme pengguna untuk mengotorisasi izin dompet ke kontrak pintar untuk mencoba memindai dan mentransfer dana, tetapi penyerang belum mendapat untung sejauh ini. Lebih dari 97% otorisasi EIP-7702 menunjuk ke kode salinan yang sama, yang diduga merupakan alat pencurian koin otomatis. Penyerang menginvestasikan sekitar 2,88 ETH untuk 79.000 otorisasi alamat, dan alamat terbesar memproses lebih dari 52.000 otorisasi, tetapi sejauh ini belum ada pendapatan aktual. Meskipun metode serangan ini tidak berhasil, metode ini mengekspos risiko keamanan EIP-7702.

Tampilkan Versi Asli
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.