Шахраї активно використовують оновлення Pectra у мережі Ethereum

На початку травня в основній мережі Ethereum (ETH) розгорнули оновлення Pectra. Одне з ключових нововведень – EIP-7702.

Кількість транзакцій у мережі Ethereum, пов'язаних із EIP-7702, різко зросла. Якщо раніше їх кількість обчислювалася одиницями на день, то зараз тисячами щодня. Це говорить про те, що співтовариство Ethereum швидко стрімке освоєння нового функціоналу співтовариством другої за величиною блокчейн-платформи. Проте експерти попереджають про ризики.

Транзакції EIP-7702: що це таке

EIP-7702 – одна з пропозицій щодо покращення Ethereum (EIP), реалізована в ході Pectra. Воно перетворює звичайні зовнішні акаунти (EOA) на гаманці на базі смарт-контрактів без зміни адреси або переходу на нову інфраструктуру. Це нововведення дозволяє:

• об'єднувати кілька дій на одну транзакцію;
• використовувати спонсорований газ, щоб не платити за комісії;
• настроювати ліміти витрат і навіть відновлювати доступ, якщо втратили ключі.

Все це працює через тимчасове делегування прав смарт-контракту безпечно і без ризику втрати контролю над гаманцем.

«EIP-7702 швидко набирає популярності. Після оновлення в Ethereum спостерігається сплеск активності», – зазначив керівник сегменту Everstake.eth у X (колишній «Твіттер»).

EIP-7702 спрощує роботу з децентралізованими фінансами (DeFi) та додатками (dApps) – користувачеві не потрібно перемикатися між різними гаманцями. Крім того, нововведення також знижує бар'єри для новачків, оскільки тепер складні функції доступні навіть у звичайних гаманцях на зразок MetaMask.

Автор блокчейна другого рівня (L2) Base Джессі Поллак зазначив, що EIP-7702 значно покращило користувальницький досвід. У коментарі для BeInCrypto він наголосив, що існуючі гаманці можуть робити те саме, що й круті «розумні». Поллак також зазначив, що простота, яку приніс хардфорк Pectra, спонукає більше користувачів дослідити DeFi і Web3.

Експерти попереджають про ризики фішингу

Та ж гнучкість, яка дає користувачам більше можливостей, привернула увагу експертів з безпеки. Вони попереджають про зростаючі фішингові загрози, пов'язані з новими функціями смарт-гаманців. Один із фахівців WiiMee.eth пояснив, що фішингові атаки тепер використовують пакетні транзакції, дозволені стандартом EIP-7702.

«Збройні новими інструментами, зловмисники стали небезпечнішими… Розумні гаманці прискорили крадіжку коштів і зробили її менш помітною», — написав він.

Експерт описав, як шкідливий сайт, що маскується під майданчик для мінта монет, об'єднав дозволи на передачу незамінних (NFT) та ERC-20 токенів в один клік. Якщо в MetaMask вимкнено деталі транзакцій, користувач бачить лише загальний запит, не підозрюючи, що активи його автоматично дозволені до перекладу.

Наслідки тривожні. WiiMee.eth зазначив, що спрощений досвід користувача знижує рівень захисту, що грає на руку зловмисникам. На відміну від минулих схем, де потрібно було кілька підтверджень, шахраї використовують одну пакетну транзакцію.

Аналогічно, експерти зі SlowMist розкрили нову фішинг-кампанію від відомого угруповання хакерів Inferno Drainer. Шахраї використали делегуючий контракт EIP-7702 у MetaMask для масового отримання прав доступу з гаманця жертви.

“Атака задіяла механізм EIP-7702 Delegator в MetaMask для пакетного підтвердження та крадіжки коштів”, – пояснили фахівці.

Делегована адреса виглядала зазвичай, не викликаючи підозр, поки зловмисник виконував запрограмовані дії щодо виведення активів. Підтверджені транзакції, включно з однією з адреси жертви «0xc6D2…», зафіксували експерти SlowMist.

Источник: cryptocurrency.tech