Wintermute: Stworzono złośliwy kod ostrzegawczy kontraktu "CrimeEnjoyor", aby ostrzec Twój portfel Ethereum, jeśli zostanie potencjalnie zaatakowany

PANews poinformował 2 czerwca, że według Cointelegraph, twórca rynku kryptowalut Wintermute powiedział, że stworzył kod, który wstrzykiwał ostrzeżenia do zweryfikowanego złośliwego kontraktu "CrimeEnjoyor" i że użytkownicy Ethereum otrzymają ostrzeżenia, jeśli napotkają potencjalny atak, który może opróżnić ich portfel. Poinformowano, że komunikat ostrzegawczy brzmiał: "Przestępcy używają złośliwych kontraktów do automatycznego wykonywania transakcji ETH, nie wysyłaj żadnych ETH". Wintermute dodał, że kod bajtowy EVM został teraz zamieniony na czytelny dla człowieka kod Solidity i publicznie zweryfikowany.

Wcześniej Wintermute zwrócił uwagę, że od czasu aktualizacji Ethereum Pectra i uruchomienia EIP-7702 pojawiła się duża liczba złośliwych kontraktów o nazwie "CrimeEnjoyor", wykorzystujących mechanizm użytkowników do autoryzacji uprawnień portfela do inteligentnych kontraktów w celu próby skanowania i przesyłania środków, ale atakujący do tej pory nie odnieśli zysków. Ponad 97% autoryzacji EIP-7702 wskazuje na ten sam kod kopii, który podejrzewa się, że jest automatycznym narzędziem do kradzieży monet. Atakujący zainwestował około 2,88 ETH w 79 000 autoryzacji adresów, a największy adres przetworzył ponad 52 000 autoryzacji, ale do tej pory nie było żadnych rzeczywistych dochodów. Chociaż ta metoda ataku nie zadziałała, ujawniła zagrożenia bezpieczeństwa związane z EIP-7702.

8,91 tys.

Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.