Wintermute: Mã cảnh báo hợp đồng độc hại "CrimeEnjoyor" đã được tạo ra để cảnh báo ví Ethereum của bạn nếu nó có khả năng bị tấn công

PANews đã báo cáo vào ngày 2 tháng 6 rằng, theo Cointelegraph, nhà tạo lập thị trường tiền điện tử Wintermute cho biết họ đã tạo ra một mã đưa cảnh báo vào hợp đồng độc hại "CrimeEnjoyor" đã được xác minh và người dùng Ethereum sẽ nhận được cảnh báo nếu họ gặp phải một cuộc tấn công tiềm năng có thể làm cạn kiệt tiền ví của họ. Được biết, thông báo cảnh báo có nội dung: "Bọn tội phạm đang sử dụng các hợp đồng độc hại để tự động thực hiện các giao dịch ETH, vui lòng không gửi bất kỳ ETH nào". Wintermute nói thêm rằng mã byte EVM hiện đã được đảo ngược thành mã Solidity mà con người có thể đọc được và được xác minh công khai.

Trước đó, Wintermute chỉ ra rằng kể từ khi Ethereum Pectra nâng cấp và ra mắt EIP-7702, một số lượng lớn các hợp đồng độc hại có tên "CrimeEnjoyor" đã xuất hiện, sử dụng cơ chế của người dùng để ủy quyền ví cho các hợp đồng thông minh để cố gắng quét và chuyển tiền, nhưng những kẻ tấn công vẫn chưa thu được lợi nhuận cho đến nay. Hơn 97% ủy quyền EIP-7702 chỉ ra cùng một mã sao chép, bị nghi ngờ là một công cụ đánh cắp tiền xu tự động. Kẻ tấn công đã đầu tư khoảng 2,88 ETH cho 79.000 ủy quyền địa chỉ và địa chỉ lớn nhất đã xử lý hơn 52.000 ủy quyền, nhưng cho đến nay vẫn chưa có thu nhập thực tế. Mặc dù phương pháp tấn công này không hiệu quả, nhưng nó đã bộc lộ những rủi ro bảo mật của EIP-7702.