Криптоинвестор потерял $1 млн из-за хакера, использующего EIP-7702 в Ethereum
По данным эксперта по кибербезопасности из Scam Sniffer, в результате одной фишинговой атаки криптоинвестор потерял токены почти на $1 млн.
Известно, что он по незнанию подписал несколько вредоносных транзакций, замаскированных под Uniswap свопы. По словам основателя компании SlowMist, в результате инцидента криптоактивы жертвы были выведены через транзакцию с использованием нового механизма EIP-7702 в блокчейне Ethereum. С точки зрения пользователя, попавшего на фишинговый сайт, всё происходит следующим образом: он открывает фейковый сайт, появляется запрос на подтверждение подписи в кошельке, пользователь нажимает «Подтвердить», и после этого единственного действия все ценные активы в кошельке мгновенно исчезают, — написал эксперт. Функция EIP-7702 в Ethereum была представлена в обновлении Pectra для упрощения работы пользователей в сети.
Она помогает кошельку действовать как временный смарт-контракт, что даёт возможность объединять несколько транзакций в пакет, включать спонсорство газа или устанавливать лимиты расходов за один шаг.
В принципе, делегирование можно отменить, но оно зависит от конкретной сети. Однако злоумышленники нашли способы использовать эту функцию в своих целях.
Читать на happycoin.club
