После активации обновлений Pectra на Ethereum 7 мая многие пользователи спешит, чтобы включить умные учетные записи EIP-7702, не зная потенциальных угроз. Об этом сообщает Cryptopolyan.
Это обновление позволяет внешним учетным записям (EOA) временно функционировать в виде кошельков для интеллектуальных контрактов, делегируя управление подписанным сообщением.
Хотя эта функция улучшает взаимодействие с пользователем, EIP-7702 создает новые угрозы для безопасности, на которые вам необходимо обратить внимание.
Согласно Goplus Security, Onchin-Dani с Bundlebear.com обнаружил более 10 000 адресов, которые используют Smart Accounts.
.png)
Due to the decomlation of the GPLUS contract code, they found that users have just granted a harmful «delegator» at 0 × 930FCCC37D6042C792192118A02857CB1FD7FD7FD7FD7FD7FD7FD7CB1FD7CB1FD7CB1FD7CB1FD
Анализ кода показал, что после разрешения весь ETH автоматически перенаправляется на мошеннический кошелек 0 × 000085BAD.
Очевидно, что мошенник управляет доверием людей к обновлению Pectra. Хотя угроза очень реальна, некоторые ведущие кошельки, такие как Metamask, были безопасны для безопасной интеграции EIP-7702.
GPLUS Security называется пользователями, которые хотят защитить себя, доверять только интерфейсам кошелька для 7702 и рассматривать любые внешние ссылки или электронные письма с просьбой обновить Smart Accounts в качестве мошенничества.
EIP-7702 значительно улучшит использование эфира и гибкость транзакций, но чрезвычайно важно оставаться бдительным и никогда не быть разрешенным на внешних ссылках. Эксперты предупреждают, что если кто -то настаивает на «обновлении» вне вашего кошелька, это на 100% мошенничество.
Другие рекомендуемые меры безопасности: никогда не доверяйте ссылке по электронной почте или URL -адресу для авторизации 7702, всегда проверяйте код контракта, будьте чрезвычайно осторожны с контрактами, которые не имеют открытого кода, и тщательно проверяйте адреса авторизации.
