Поделиться этой статьей
После внедрения Pectra «злонамеренные» контракты Ethereum пытаются опустошить кошельки, но безуспешно — Wintermute.
Последнее обновление EIP-7702 позволяет адресам Ethereum функционировать в качестве смарт-контрактов, что повышает удобство использования, но также увеличивает риски.
Что нужно знать:
- Вредоносные Ethereum-контракты, названные "CrimeEnjoyors", используют слабую защиту кошельков, но пока не принесли прибыли, согласно Wintermute.
- Более 97% делегаций EIP-7702 содержат идентичный код, используемый для сканирования и опустошения уязвимых кошельков.
- Недавнее обновление EIP-7702 позволяет адресам Ethereum функционировать как смарт-контракты, повышая удобство, но также увеличивая риски.
Вредоносные контракты Ethereum, предназначенные для опустошения кошельков с слабой защитой, не приносят прибыли от своей деятельности, заявил в пятницу криптовалютный маркетмейкер Wintermute, назвав эти контракты «CrimeEnjoyors».
Вся проблема связана с Ethereum Improvement Proposal (EIP)-7702, частью обновления Pectra, которое было запущено в начале прошлого месяца. Оно позволяет обычным адресам Ethereum, защищённым приватными ключами, временно функционировать как смарт-контракты, облегчая пакетную обработку транзакций, аутентификацию по паролю и установление лимитов на траты.
Продолжение Читайте Ниже
Обычные адреса Ethereum делегируют контроль над своими кошельками смарт-контрактам, предоставляя им разрешение управлять или перемещать их средства. Хотя это упростило опыт пользователей, оно также создало риск того, что вредоносные контракты будут опустошать средства.
По состоянию на пятницу более 80% делегаций, сделанных через EIP-7702, включали повторно используемые, скопированные контракты, предназначенные для автоматического сканирования и выявления уязвимых кошельков с целью возможной кражи.
«Наша исследовательская команда обнаружила, что более 97% всех делегаций EIP-7702 были авторизованы нескольким контрактам с использованием одинакового кода. Это «свиперы», используемые для автоматического опустошения входящего ETH с скомпрометированных адресов,» — сказал Wintermute в X. Wintermute в X.
«Контракт CrimeEnjoyor короткий, простой и широко используется повторно. Этот скопированный байткод теперь представляет большинство всех делегаций EIP-7702. Это одновременно и забавно, и мрачно, и увлекательно,» добавил маркетмейкер.
Заметными случаями являются кошелёк, который потерял почти 150 000 долларов США через вредоносные пакетные транзакции в рамках фишинговой атаки, как отметил трекер антифрода Scam Sniffer. отметил.
Тем не менее, массовое опустошение средств не принесло выгоды злоумышленникам. CrimeEnjoyors потратили примерно 2,88 ETH на авторизацию около 79 000 адресов. Один конкретный адрес – 0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – обрабатывал более половины этих разрешений, с 52 000 предоставленных полномочий.
По словам исследователя Wintermute, украденный ether можно отследить, анализируя код этих контрактов. В приведённом выше примере ETH предназначен для перевода на адрес – 0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Однако на пятницу у него не было входящих переводов ETH. Исследователь добавил, что эта схема, по-видимому, проявляется и у других CrimeEnjoyors.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase расширяет возможности инструмента платежей с использованием AI-агента на основе стейблкоинов
Обновлённый протокол, x402 V2, позволяет разработчикам объединять платежи, обеспечивать безопасный доступ к кошелькам и добавлять новые функции посредством чистого, модульного дизайна.
What to know:
- Coinbase выпустила последнюю версию своего протокола платежей на основе стейблкоинов для AI-агентов, что облегчает расширение и интеграцию автономной платежной системы.
- Новая версия добавляет идентификацию на основе кошелька, автоматическое обнаружение API, динамические получатели платежей и поддержку большего числа цепочек и фиатных валют.
Главное
