Share this article
Sinusubukan ng Mga Kontrata ng Ethereum na Mag-post ng Pectra 'Malicious' na Ubusin ang mga Wallet, Ngunit Walang Mapakinabangan: Wintermute
Ang kamakailang pag-upgrade ng EIP-7702 ay nagbibigay-daan sa mga Ethereum address na gumana bilang mga matalinong kontrata, na nagpapataas ng kaginhawahan ngunit din ng panganib.
Updated Jun 2, 2025, 1:16 p.m. Published Jun 2, 2025, 7:08 a.m.
Ano ang dapat malaman:
- Ang mga nakakahamak na kontrata ng Ethereum , na tinatawag na 'CrimeEnjoyors,' ay nagsasamantala sa mahinang seguridad ng wallet ngunit hindi kumikita, ayon kay Wintermute.
- Mahigit sa 97% ng mga delegasyon ng EIP-7702 ay may kaparehong code na ginagamit upang i-scan at maubos ang mga bulnerable na wallet.
- Ang kamakailang pag-upgrade ng EIP-7702 ay nagbibigay-daan sa mga Ethereum address na gumana bilang mga matalinong kontrata, na nagpapataas ng kaginhawahan ngunit din ng panganib.
Ang mga nakakahamak na kontrata ng Ethereum na idinisenyo upang maubos ang mga wallet na may mahinang seguridad ay T kumikita mula sa operasyon, sinabi ng Maker ng Crypto market na Wintermute noong Biyernes, na tinukoy ang mga kontratang ito bilang "CrimeEnjoyors."
Ang buong isyu ay nakatali sa Ethereum Improvement Proposal (EIP)-7702, bahagi ng pag-upgrade ng Pectra na naging live noong unang bahagi ng nakaraang buwan. Binibigyang-daan nito ang mga regular na Ethereum address, na sinigurado ng mga pribadong key, na pansamantalang gumana bilang mga matalinong kontrata, pinapadali ang mga batched na transaksyon, pagpapatunay ng password at mga limitasyon sa paggastos.
Ipagpatuloy Ang Kwento Sa Baba
Tinutugunan ng regular na Ethereum ang pagde-delegate ng kontrol sa kanilang mga wallet sa mga matalinong kontrata, na nagbibigay sa kanila ng pahintulot na pamahalaan o ilipat ang kanilang mga pondo. Bagama't pinasimple nito ang karanasan ng user, nakagawa din ito ng panganib na maubos ang mga pondo ng mga nakakahamak na kontrata.
Noong Biyernes, higit sa 80% ng mga delegasyon na ginawa sa pamamagitan ng EIP-7702 ang kasangkot sa muling paggamit, kopyahin at i-paste na mga kontrata na idinisenyo upang awtomatikong i-scan at tukuyin ang mga mahihinang wallet para sa potensyal na pagnanakaw.
"Natuklasan ng aming pangkat ng Pananaliksik na higit sa 97% ng lahat ng mga delegasyon ng EIP-7702 ay pinahintulutan sa maraming kontrata gamit ang parehong eksaktong code. Ang mga ito ay mga walis, ginamit upang awtomatikong maubos ang papasok na ETH mula sa mga nakompromisong address," Sinabi ni Wintermute sa X.
"Ang kontrata ng CrimeEnjoyor ay maikli, simple, at malawakang ginagamit muli. Ang copy-paste na bytecode na ito ay kumakatawan na ngayon sa karamihan ng lahat ng mga delegasyon ng EIP-7702. Ito ay nakakatawa, madilim, at kaakit-akit nang sabay-sabay," dagdag ng market Maker .
Kabilang sa mga kapansin-pansing kaso ang wallet na nawalan ng halos $150,000 sa pamamagitan ng mga nakakahamak na batched na transaksyon sa isang pag-atake sa pangingisda, bilang anti-scam tracker na Scam Sniffer nabanggit.
Gayunpaman, ang malakihang pag-ubos ng pera ay hindi kumikita para sa mga umaatake. Gumastos ang CrimeEnjoyors ng humigit-kumulang 2.88 ETH para pahintulutan ang humigit-kumulang 79,000 address. ONE partikular na address –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – ang humawak ng higit sa kalahati ng mga pahintulot na ito, na may 52,000 pahintulot na ibinigay dito.
Ayon sa mananaliksik ni Wintermute, ang ninakaw na eter ay maaaring masubaybayan sa pamamagitan ng pagsusuri sa code ng mga kontratang ito. Para sa halimbawa sa itaas, ang ETH ay nakatakdang FLOW sa address –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Gayunpaman, noong Biyernes, wala itong mga inbound na paglilipat ng ETH . Idinagdag ng mananaliksik na ang pattern na ito ay lumilitaw na pare-pareho sa iba pang CrimeEnjoyors pati na rin.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Pinalawak ng Coinbase ang Abot ng Stablecoin-Based AI Agent Payments Tool
Ang na-update na protocol, ang x402 V2, ay nagbibigay-daan sa mga developer na pagsamahin ang mga pagbabayad, paganahin ang ligtas na pag-access sa wallet, at magdagdag ng mga bagong tampok sa pamamagitan ng isang malinis at modular na disenyo.
What to know:
- Inilabas ng Coinbase ang pinakabagong bersyon ng stablecoin-based payments protocol nito para sa mga AI agent, na ginagawang mas madali ang pagpapalawak at pagkonekta sa autonomous payments system.
- Ang bagong bersyon ay nagdaragdag ng wallet-based identity, awtomatikong Discovery ng API, mga dynamic na tatanggap ng pagbabayad, at suporta para sa higit pang mga chain at fiat.
Top Stories
