Az Ethereum-felhasználókat egy új támadási módszer fenyegeti, amely képes teljesen kiüríteni a pénztárcájukat – erre reagálva a kriptovaluta-piaci szereplő, a Wintermute egy új, figyelmeztető kódot hozott létre, amely segíthet felismerni a rosszindulatú szerződéseket.
A „CrimeEnjoyor” nevű kód célja, hogy emberi olvashatóságú figyelmeztetést jelenítsen meg olyan megerősített (verified) Ethereum-szerződésekben, amelyek automatikusan elszívják a beérkező ETH összegeket azoktól a címektől, amelyek privát kulcsai kiszivárogtak. A figyelmeztetés egyértelműen kijelenti, hogy „EZT A SZERZŐDÉST A ROSSZFIÚK HASZNÁLJÁK A BEÉRKEZŐ ETH AUTOMATIKUS ELTULAJDONÍTÁSÁRA – NE KÜLDJ ETH-T!”
While EIP-7702 brings new convenience, it also introduces new risks
Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025
A támadások az Ethereum Pectra frissítésével bevezetett EIP-7702 javaslatot használják ki, amely lehetővé teszi, hogy a felhasználók ideiglenesen delegálják pénztárcájuk kezelését egy okosszerződésnek. A Wintermute kutatása szerint az összes EIP-7702-es delegáció több mint 97%-a ugyanazt a másolt kódot használja, amely automatikusan „leszedi” az újonnan beérkező ETH összegeket a feltört címekről.
A Wintermute úgy tudta „beleírni” a CrimeEnjoyor kódot ezekbe a szerződésekbe, hogy visszafejtette az Ethereum Virtual Machine bytekódját Solidity kóddá, majd ezt nyilvánosan megerősítette.
Az EIP-7702 funkció önkéntes, azaz nem szükséges az alapvető Ethereum tranzakciók lebonyolításához. Ugyanakkor a Wintermute szerint az átláthatósági eszközök hiánya megnehezíti a jóhiszemű és a kártékony szerződések megkülönböztetését, főként a kezdő felhasználók számára.
Olvasd el ezt is: Lemondott a cseh igazságügyi miniszter egy 45 millió dolláros Bitcoin-adomány miatt, amelyet egy volt darknet-üzemeltetőtől kapott
Egy Ethereum-felhasználó például 146 550 dollárt veszített május 23-án, miután több rosszindulatú, összevont tranzakciót is aláírt – számolt be a Scam Sniffer blokklánc-biztonsági cég.
A Pectra frissítés május 7-én lépett életbe, és azóta 12 329 darab EIP-7702 tranzakció történt. Emellett a frissítés két másik jelentős változást is bevezetett:
- EIP-725: Megemelte a validátorok tétjének felső határát 32 ETH-ról 2048 ETH-ra.
- EIP-7691: Növelte a blokkonként tárolható adategységek számát, ezzel javítva az Ethereum Layer 2 hálózatok skálázhatóságát és csökkentve a tranzakciós díjakat.
A Wintermute célja, hogy a rosszindulatú szerződések átláthatóbbá tétele révén növelje a felhasználók védelmét az egyre szofisztikáltabb támadásokkal szemben.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
