Wintermute đã tạo ra một đoạn mã cảnh báo về các đoạn mã độc hại trong các hợp đồng ủy quyền Ethereum để bảo vệ người dùng khỏi một chiến thuật rút tiền từ ví mới.
Mã của Wintermute, được gọi là “CrimeEnjoyor”, in một cảnh báo trong các hợp đồng Ethereum độc hại “được thiết kế để tự động quét tiền” từ ví có khóa riêng tư bị rò rỉ.
Cảnh báo có nội dung rằng hợp đồng độc hại “được kẻ xấu sử dụng để tự động quét tất cả ETH đến” và cảnh báo nổi bật “KHÔNG GỬI BẤT KỲ ETH NÀO.”
Các hợp đồng độc hại khai thác một tính năng được giới thiệu trong bản nâng cấp Pectra của Ethereum, được gọi là Đề xuất Cải tiến Ethereum-7702 (EIP-7702), cho phép người dùng tạm thời ủy quyền kiểm soát ví của họ cho các hợp đồng thông minh.
Wintermute cho biết nhóm nghiên cứu của họ đã tìm thấy “hơn 97% tất cả các ủy quyền EIP-7702 đã được ủy quyền cho nhiều hợp đồng bằng cùng một mã chính xác.”
“Đây là những trình quét, được sử dụng để tự động rút ETH đến từ các địa chỉ bị xâm phạm,” họ giải thích.
Wintermute cho biết để làm cho mã CrimeEnjoyor hiển thị trong các hợp đồng độc hại, họ đã đảo ngược bytecode Máy ảo Ethereum của chúng thành mã Solidity có thể đọc được và công khai xác minh nó.
“Bytecode sao chép này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702. Thật buồn cười, ảm đạm và hấp dẫn cùng một lúc.”
EIP-7702 LÀ TÙY CHỌN, NHƯNG CẦN CÓ CÔNG CỤ MINH BẠCH
EIP-7702 là một tính năng chọn tham gia và không bắt buộc để thực hiện các hoạt động Ethereum cơ bản như chuyển token gốc.
Wintermute cho biết mặc dù EIP-7702 mở rộng khả năng của Ethereum, nhưng việc thiếu xác minh khiến việc phân biệt cơ sở hạ tầng hợp pháp với khai thác độc hại trở nên khó khăn hơn, đặc biệt là đối với người dùng mới.
“Với nhiều hợp đồng bị xâm phạm được gắn thẻ hơn, nhiều hoạt động hơn có thể được hiển thị và nhiều người dùng hơn có thể được bảo vệ.”
Một người dùng Ethereum đã khai thác EIP-7702 đã mất $146,550 bằng cách ký một số giao dịch hàng loạt độc hại vào ngày 23 tháng 5.
Tổng cộng có 12,329 giao dịch EIP-7702 đã được thực hiện kể từ khi bản nâng cấp Pectra được triển khai trên Ethereum vào đầu kỷ nguyên 364032 vào ngày 7 tháng 5.
Pectra cũng giới thiệu hai nâng cấp quan trọng khác.
Đầu tiên, EIP-725, đã tăng giới hạn đặt cược của trình xác thực từ 32 Ether (ETH) lên 2,048 ETH để giúp các nhà đặt cược lớn dễ dàng hoạt động hơn.
Pectra cũng giới thiệu EIP-7691, giúp tăng số lượng blob dữ liệu trên mỗi khối với mục tiêu cải thiện khả năng mở rộng trên Ethereum layer 2 và giảm phí giao dịch.
Đọc thêm các tin tức về trading tại: BoxTrading.org
