Wintermute: Шкідливий код попередження про контракт "CrimeEnjoyor" був створений для попередження вашого гаманця Ethereum у разі потенційної атаки

2 червня PANews повідомив, що, за даними Cointelegraph, криптовалютний маркетмейкер Wintermute заявив, що він створив код, який вставляє попередження в перевірений шкідливий контракт «CrimeEnjoyor», і що користувачі Ethereum отримають попередження, якщо зіткнуться з потенційною атакою, яка може виснажити кошти їх гаманця. Повідомляється, що в повідомленні з попередженням йдеться: "Злочинці використовують шкідливі контракти для автоматичного виконання транзакцій ETH, будь ласка, не надсилайте жодних ETH". Вінтермут додав, що байт-код EVM тепер перетворено на зрозумілий людині код Solidity та публічно перевірено.

Раніше Wintermute вказував, що з моменту оновлення Ethereum Pectra та запуску EIP-7702 з'явилася велика кількість шкідливих контрактів під назвою «CrimeEnjoyor», які використовують механізм користувачів для авторизації дозволів гаманця на смарт-контракти для спроб сканування та переказу коштів, але зловмисники поки що не отримали прибутку. Понад 97% авторизацій EIP-7702 вказують на один і той самий код копіювання, який, як підозрюється, є інструментом автоматичної крадіжки монети. Зловмисник вклав близько 2,88 ETH за 79 000 авторизацій адрес, а найбільша адреса обробила понад 52 000 авторизацій, але реального доходу поки що не було. Хоча цей метод атаки не спрацював, він виявив ризики для безпеки EIP-7702.