Az Ethereum legutóbbi frissítése sebezhetővé tette a tárcákat

Tech

2025. június 3.,
00:11

Kata

Figyelmeztetés az Ethereum felhasználóknak: új frissítés sebezhetővé teszi a tárcákat az automatizált támadásokkal szemben

A Wintermute elemzése szerint az Ethereum legújabb frissítése, a “Pectra”, amely eredetileg a felhasználói élmény javítását célozta, valójában kockázatot jelent a tárcatulajdonosokra nézve. A frissítés részeként bevezetett EIP-7702 nevű újítás lehetővé teszi, hogy a normál tárcák ideiglenesen okosszerződésként viselkedjenek. Ez például lehetőséget ad arra, hogy egyetlen tranzakcióval több műveletet hajtsanak végre, vagy hogy valaki más fizesse a gas díjat.

While EIP-7702 brings new convenience, it also introduces new risks

Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025

Bár az ötlet hasznosnak tűnik, a valóságban a funkciót eddig főként automatizált támadásokra használták – figyelmeztetett a Wintermute. Elemzésük szerint a 7702-es delegációk több mint 80%-a egyetlen, másolt és beillesztett kódrészletet tartalmazó rosszindulatú szerződéshez kapcsolódik, amit ők “CrimeEnjoyor” névre kereszteltek.

Ez a szerződés automatikusan “lesöpri” a sebezhető tárcákat – vagyis amint a támadó hozzáfér egy kompromittált kulcshoz, a tárcában lévő eszközöket azonnal átküldi saját címére. Egy felhasználó például közel 150 000 dollárt veszített egy ilyen támadás során – derült ki a Scam Sniffer blokklánc-biztonsági cég jelentéséből.

A SlowMist biztonsági szakértői szintén felhívták a figyelmet a kockázatokra, és javasolják, hogy a tárcaszolgáltatók mielőbb támogassák az új típusú tranzakciókat, valamint figyelmeztessék a felhasználókat, amikor egy delegáció gyanús szerződéshez kapcsolódik. „Ahogy megjósoltuk, a phishing bandák már alkalmazkodtak” – írta Yu Xian, a SlowMist alapítója.

Ugyanakkor fontos kiemelni: a fő probléma továbbra is a privát kulcsok biztonságának hiánya. Taylor Monahan biztonsági szakértő szerint nem önmagában az EIP-7702 veszélyes, hanem az, hogy sok felhasználó nem tudja megfelelően védeni a tárcáját. „A 7702 csak lehetővé teszi, hogy a támadások hatékonyabbak legyenek” – mondta.

Tanács felhasználóknak: Legyél különösen óvatos, ha új típusú funkciókat használsz a tárcádban. Csak megbízható forrásból származó dappokat használj, és ha lehetséges, használj hardveres tárcát a nagyobb biztonság érdekében.

Kripto Konzultáció

Ha úgy érzed túl sok az új információ, vagy le kéne porolni az alapokat a kriptovaluta tudásod illetően, gyere el egy INGYENES konzultációra, foglalj időpontot és beszéljük meg, mi lenne a legjobb megoldás neked.

Jelentkezem

Ingyenes