Wintermute: è stato creato un codice di avviso di contratto dannoso di "CrimeEnjoyor" per avvisare il tuo portafoglio Ethereum se viene potenzialmente attaccato

PANews
PANews
ETH+2,14%

Il 2 giugno, PANews ha riferito che, secondo Cointelegraph, il market maker di criptovalute Wintermute ha affermato di aver creato un codice che iniettava avvisi nel contratto dannoso verificato "CrimeEnjoyor" e che gli utenti di Ethereum avrebbero ricevuto avvisi se avessero riscontrato un potenziale attacco che avrebbe potuto prosciugare i fondi del loro wallet. È stato riferito che il messaggio di avvertimento diceva: "I criminali stanno utilizzando contratti dannosi per eseguire automaticamente transazioni ETH, per favore non inviare ETH". Wintermute ha aggiunto che il bytecode EVM è stato ora invertito in codice Solidity leggibile dall'uomo e verificato pubblicamente.

In precedenza, Wintermute ha sottolineato che dall'aggiornamento di Ethereum Pectra e dal lancio EIP-7702, è apparso un gran numero di contratti dannosi chiamati "CrimeEnjoyor", che utilizzano il meccanismo degli utenti per autorizzare le autorizzazioni del portafoglio agli smart contract per provare a scansionare e trasferire fondi, ma gli aggressori non hanno finora tratto profitto. Più del 97% delle autorizzazioni EIP-7702 punta allo stesso codice di copia, che si sospetta sia uno strumento di furto automatico di monete. L'aggressore ha investito circa 2,88 ETH per 79.000 autorizzazioni di indirizzi e l'indirizzo più grande ha elaborato più di 52.000 autorizzazioni, ma finora non ci sono state entrate effettive. Sebbene questo metodo di attacco non abbia funzionato, ha esposto i rischi per la sicurezza dell'EIP-7702.

Mostra originale
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.