Wintermute: Er is een kwaadaardige contractwaarschuwingscode van "CrimeEnjoyor" gemaakt om uw Ethereum-portemonnee te waarschuwen als deze mogelijk wordt aangevallen

PANews meldde op 2 juni dat, volgens Cointelegraph, cryptomarktmaker Wintermute zei dat het een code had gemaakt die waarschuwingen injecteerde in het geverifieerde "CrimeEnjoyor" kwaadaardige contract, en dat Ethereum-gebruikers waarschuwingen zouden ontvangen als ze een mogelijke aanval zouden tegenkomen die hun portemonnee-geld zou kunnen opmaken. Naar verluidt stond in de waarschuwingsverklaring: "Criminelen gebruiken kwaadaardige contracten om ETH-transacties automatisch uit te voeren, stuur alstublieft geen ETH". Wintermute voegde eraan toe dat de EVM-bytecode nu is omgedraaid naar door mensen leesbare Solidity-code en publiekelijk is geverifieerd.

Eerder wees Wintermute erop dat sinds de Ethereum Pectra-upgrade en lancering EIP-7702 een groot aantal kwaadaardige contracten met de naam "CrimeEnjoyor" is verschenen, waarbij het mechanisme van gebruikers wordt gebruikt om portemonnee-machtigingen te autoriseren voor slimme contracten om te proberen geld te scannen en over te maken, maar de aanvallers hebben tot nu toe niet geprofiteerd. Meer dan 97% van de EIP-7702-autorisaties verwijzen naar dezelfde kopieercode, waarvan wordt vermoed dat het een hulpmiddel is voor automatische muntdiefstal. De aanvaller investeerde ongeveer 2,88 ETH voor 79.000 adresautorisaties, en het grootste adres verwerkte meer dan 52.000 autorisaties, maar er zijn tot nu toe geen werkelijke inkomsten. Hoewel deze aanvalsmethode niet werkte, legde het de beveiligingsrisico's van EIP-7702 bloot.

8,91K

De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.