Ethereum-ның жақында енгізілген смарт әмиян мүмкіндігі, EIP-7702, блокчейн қауіпсіздік зерттеушілері киберқылмыскерлердің оны теріс пайдаланғанын анықтағаннан кейін назарға алынды. Pectra жаңартудан кейін бірнеше әмиян провайдерлері EIP-7702 мүмкіндіктерін біріктіре бастады.
Wintermute крипто сауда компаниясының сарапшылары шабуылдаушылар EIP-7702 әмиян делегацияларының 97%-ын бейқам пайдаланушылардан қаражатты шығару үшін келісімшарттарды орналастыруға пайдаланғанын атап өтті.
Хакерлер Ethereum-ның EIP-7702-ін жаппай әмияндарды автоматты түрде босату үшін пайдаланады
EIP-7702 сыртқы меншік иелерінің есептік жазбаларына (EOA) смарт келісімшарт әмияндары ретінде жұмыс істеуге уақытша мүмкіндік береді. Жаңарту транзакцияларды топтастыру, шығын шектеулері, құпия сөзді біріктіру және әмиянды қалпына келтіру сияқты мүмкіндіктерді әмиян мекенжайларын өзгертпей-ақ қосуға мүмкіндік береді.
Бұл жаңартулар пайдалануды жақсартуға бағытталғанымен, зиянды әрекет етушілер стандартты қаражатты тезірек шығару үшін пайдаланып жатыр.
Әрбір бұзылған әмияннан ETH-ті қолмен жылжытудың орнына, шабуылдаушылар енді алынған ETH-ті өз мекенжайларына автоматты түрде жіберетін келісімшарттарды мақұлдайды.
«Шабуылдаушылар жаңа мүмкіндіктерді ерте қабылдаушылардың бірі екеніне күмән жоқ. 7702 ешқашан әмбебап шешім болуға арналмаған және оның керемет қолдану жағдайлары бар», – деді Safe компаниясының бас өнім директоры Рахул Румалла айтты.
Wintermute талдауы көрсеткендей, бұл әмиян делегацияларының көпшілігі бұзылған әмияндардан ETH-ті «сүртуге» арналған бірдей код базаларына сілтеме жасайды.
Бұл сыпырушылар кез келген кіріс қаражатты шабуылдаушылар бақылайтын мекенжайларға автоматты түрде аударады. Зерттелген шамамен 190 000 делегатталған келісімшарттардың ішінен 105 000-нан астамы заңсыз әрекеттермен байланысты болды.
Base Network аға деректер сарапшысы Кофи өткен демалыс күндері миллионнан астам әмиян күмәнді келісімшарттармен әрекеттескенін түсіндірді.
Ол шабуылдаушылар EIP-7702-ні әмияндарды бұзу үшін емес, жеке кілттері бұрыннан ашылған әмияндардан ұрлықты жеңілдету үшін пайдаланғанын түсіндірді.
Сарапшы ерекше іске асырудың бірі ретінде қаражат әмиянға түскен сәтте ETH аударымдарын іске қосатын қабылдау функциясын қамтитынын айтты, бұл қолмен шығару қажеттілігін жояды.
Блокчейн қауіпсіздік фирмасы SlowMist негізін қалаушысы Ю Сян, қылмыскерлердің әдеттегі фишинг операторлары емес, ұйымдасқан ұрлық топтары екенін растады. Ол EIP-7702-нің автоматтандыру мүмкіндіктері оны ауқымды пайдалану үшін әсіресе тартымды ететінін атап өтті.
«Жаңа EIP-7702 механизмі монеталарды ұрлайтын топтар (фишинг топтары емес) тарапынан жеке кілттері/мнемоникалары ашылған әмиян мекенжайларынан қаражатты автоматты түрде аудару үшін ең көп қолданылады», – деп мәлімдеді.
Операцияның ауқымына қарамастан, әзірге расталған пайда жоқ.
Wintermute зерттеушісі шабуылдаушылар 79 000-нан астам мекенжайды мақұлдау үшін шамамен 2,88 ETH жұмсағанын атап өтті. Бір мекенжайдың өзі 52 000-ға жуық мақұлдауды орындаған, бірақ мақсатты мекенжайға ешқандай қаражат түспеген.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
