Wintermute: En skadlig kontraktsvarningskod för "CrimeEnjoyor" har skapats för att varna din Ethereum-plånbok om den potentiellt attackeras

PANews rapporterade den 2 juni att, enligt Cointelegraph, sa kryptomarknadsgaranten Wintermute att den hade skapat en kod som injicerade varningar i det verifierade skadliga kontraktet "CrimeEnjoyor" och att Ethereum-användare skulle få varningar om de stötte på en potentiell attack som kunde tömma deras plånboksmedel. Det rapporteras att varningsmeddelandet sa: "Brottslingar använder skadliga kontrakt för att automatiskt utföra ETH-transaktioner, skicka ingen ETH". Wintermute tillade att EVM-bytekoden nu har omvandlats till läsbar Solidity-kod och verifierats offentligt.

Tidigare påpekade Wintermute att sedan Ethereum Pectra-uppgraderingen och lanseringen EIP-7702 har ett stort antal skadliga kontrakt som kallas "CrimeEnjoyor" dykt upp, med hjälp av användarnas mekanism för att auktorisera plånboksbehörigheter till smarta kontrakt för att försöka skanna och överföra pengar, men angriparna har hittills inte tjänat på det. Mer än 97 % av EIP-7702-auktoriseringarna pekar på samma kopieringskod, som misstänks vara ett verktyg för automatisk myntstöld. Angriparen investerade cirka 2,88 ETH för 79 000 adressauktoriseringar, och den största adressen behandlade mer än 52 000 auktoriseringar, men det har hittills inte funnits någon faktisk inkomst. Även om denna attackmetod inte fungerade, exponerade den säkerhetsriskerna med EIP-7702.