С момента активации обновления Pectra 7 мая многие пользователи стремились активировать умные счета EIP-7702, не осознавая связанных с этим рисков.
Обновление позволяет Внешним Владельцам Счетов (EOAs) временно действовать как кошельки смарт-контрактов, передавая контроль через подписанное сообщение. Хотя этот функционал улучшает пользовательский опыт, EIP-7702 также подверг пользователей новым рискам безопасности, которые требуют срочного внимания.
Топ 7702 делегатор якобы является фишингом.
Согласно GoPlus Security, данные в цепочке из bundlebear.com показали, что более 10 тыс. адресов используют смарт-счета.
GoPlus выяснил, что как только пользователи авторизуют адрес злонамеренного делегатора, любые ETH, переведенные на их счет, автоматически перенаправляются на адрес мошенника. Источник: GoPlus Security
Используя декомпиляцию кода контракта, GoPlus обнаружила, что как только пользователи авторизуют злонамеренного делегата с адресом 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, любой ETH, переведенный на их счет, автоматически перенаправляется на адрес мошенника.
После анализа кода было установлено, что после авторизации все ETH автоматически перенаправляются на кошелек мошенника 0x000085bad в том, что было определено как сложный механизм кражи.
Каждый ETH, перенаправленный на кошельки жертв, автоматически перенаправляется на кошелек мошенника 0x000085bad. Источник: GoPlus Security
Очевидно, что мошенник использует доверие людей к обновлению Pectra. Хотя угроза очень реальна, некоторые ведущие кошельки, такие как MetaMask, смогли безопасно интегрировать EIP-7702.
GoPlus Security призвала пользователей, которые хотят оставаться в безопасности, доверять только интерфейсам кошелька для 7702 функций и рассматривать любые внешние ссылки или электронные письма с просьбой об обновлении смарт-счетов как мошенничество.
Согласны, что EIP-7702 творит чудеса для UX Ethereum и гибкости транзакций, но крайне важно быть внимательным и никогда не авторизовываться через внешние ссылки. GoPlus Security предупреждает, что если кто-то заставляет вас "обновить" вне вашего счета, значит, это 100% мошенничество.
Другие рекомендуемые меры безопасности включают в себя: никогда не доверять ссылкам из электронной почты/URL для авторизации 7702, всегда проверять исходный код контракта, быть особенно осторожными с неоткрытыми контрактами и тщательно проверять адреса авторизации.
❗ПРЕДУПРЕЖДЕНИЕ❗
🚨 Топ 7702 Делегатор Обнаружен как Фишинг Мошенничество 🚨
С тысячами пользователей, спешащими активировать смарт-счета EIP-7702 после обновления Pectra, возникли опасные уязвимости. Хотя это и является революционным шагом для абстракции счетов, неотложные проблемы безопасности требуют внимания.
Подробности ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) мая 20, 2025
Аппаратные кошельки тоже не безопаснее.
Перед обновлением Pectra аппаратные кошельки считались более безопасными. Но, по словам Егорa Рудицa, исследователя цепи в Hacken, это больше не так.
Рудыця говорит, что аппаратные кошельки теперь подвержены такому же риску, как и горячие кошельки с точки зрения подписания вредоносных сообщений. "Если это произойдет, все средства исчезнут в один момент," - сказал он.
Хотя существуют способы оставаться в безопасности, все они требуют бдительности со стороны пользователей.
«Пользователи не должны подписывать сообщения, которые они не понимают», - посоветовал Рудыця. Он также призвал разработчиков кошельков предоставлять четкие предупреждения, когда пользователи просят подписать сообщение о делегировании.
Пользователям необходимо быть особенно осторожными с новыми форматами подписи делегирования, введенными EIP-7702, так как они несовместимы с существующими стандартами EIP-191 или EIP-712. Эти сообщения часто представляют собой простые 32-байтовые хеши и могут обойти обычные предупреждения кошелька.
«Если сообщение включает nonce вашего счета, это, вероятно, напрямую влияет на ваш счет», — предупредил Усман. «Обычные сообщения для входа или внецепочечные обязательства обычно не затрагивают ваш nonce.»
Еще хуже, EIP-7702 позволяет подписи с chain_id = 0, что означает, что подписанное сообщение может быть воспроизведено на любой совместимой с Ethereum цепочке. Это означает, что его можно использовать в любом месте.
По сравнению с аппаратными кошельками, мультиподписные кошельки остаются более безопасными после обновления Pectra благодаря требованию к нескольким подписантам. Одноключевые кошельки — аппаратные или иные — должны будут внедрить новые инструменты разбора подписей и сигнализации о рисках, чтобы предотвратить потенциальные злоупотребления.
Cryptopolitan Academy: Устали от колебаний рынка? Узнайте, как DeFi может помочь вам создать стабильный пассивный доход. Зарегистрируйтесь сейчас
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Срочный риск безопасности: EIP-7702 Pectra Эфира уже заражен мошенниками-фишерами
С момента активации обновления Pectra 7 мая многие пользователи стремились активировать умные счета EIP-7702, не осознавая связанных с этим рисков.
Обновление позволяет Внешним Владельцам Счетов (EOAs) временно действовать как кошельки смарт-контрактов, передавая контроль через подписанное сообщение. Хотя этот функционал улучшает пользовательский опыт, EIP-7702 также подверг пользователей новым рискам безопасности, которые требуют срочного внимания.
Топ 7702 делегатор якобы является фишингом.
Согласно GoPlus Security, данные в цепочке из bundlebear.com показали, что более 10 тыс. адресов используют смарт-счета.
GoPlus выяснил, что как только пользователи авторизуют адрес злонамеренного делегатора, любые ETH, переведенные на их счет, автоматически перенаправляются на адрес мошенника. Источник: GoPlus Security
Используя декомпиляцию кода контракта, GoPlus обнаружила, что как только пользователи авторизуют злонамеренного делегата с адресом 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, любой ETH, переведенный на их счет, автоматически перенаправляется на адрес мошенника.
После анализа кода было установлено, что после авторизации все ETH автоматически перенаправляются на кошелек мошенника 0x000085bad в том, что было определено как сложный механизм кражи.
Каждый ETH, перенаправленный на кошельки жертв, автоматически перенаправляется на кошелек мошенника 0x000085bad. Источник: GoPlus Security
Очевидно, что мошенник использует доверие людей к обновлению Pectra. Хотя угроза очень реальна, некоторые ведущие кошельки, такие как MetaMask, смогли безопасно интегрировать EIP-7702.
GoPlus Security призвала пользователей, которые хотят оставаться в безопасности, доверять только интерфейсам кошелька для 7702 функций и рассматривать любые внешние ссылки или электронные письма с просьбой об обновлении смарт-счетов как мошенничество.
Согласны, что EIP-7702 творит чудеса для UX Ethereum и гибкости транзакций, но крайне важно быть внимательным и никогда не авторизовываться через внешние ссылки. GoPlus Security предупреждает, что если кто-то заставляет вас "обновить" вне вашего счета, значит, это 100% мошенничество.
Другие рекомендуемые меры безопасности включают в себя: никогда не доверять ссылкам из электронной почты/URL для авторизации 7702, всегда проверять исходный код контракта, быть особенно осторожными с неоткрытыми контрактами и тщательно проверять адреса авторизации.
❗ПРЕДУПРЕЖДЕНИЕ❗
🚨 Топ 7702 Делегатор Обнаружен как Фишинг Мошенничество 🚨
С тысячами пользователей, спешащими активировать смарт-счета EIP-7702 после обновления Pectra, возникли опасные уязвимости. Хотя это и является революционным шагом для абстракции счетов, неотложные проблемы безопасности требуют внимания.
Подробности ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) мая 20, 2025
Аппаратные кошельки тоже не безопаснее.
Перед обновлением Pectra аппаратные кошельки считались более безопасными. Но, по словам Егорa Рудицa, исследователя цепи в Hacken, это больше не так.
Рудыця говорит, что аппаратные кошельки теперь подвержены такому же риску, как и горячие кошельки с точки зрения подписания вредоносных сообщений. "Если это произойдет, все средства исчезнут в один момент," - сказал он.
Хотя существуют способы оставаться в безопасности, все они требуют бдительности со стороны пользователей.
«Пользователи не должны подписывать сообщения, которые они не понимают», - посоветовал Рудыця. Он также призвал разработчиков кошельков предоставлять четкие предупреждения, когда пользователи просят подписать сообщение о делегировании.
Пользователям необходимо быть особенно осторожными с новыми форматами подписи делегирования, введенными EIP-7702, так как они несовместимы с существующими стандартами EIP-191 или EIP-712. Эти сообщения часто представляют собой простые 32-байтовые хеши и могут обойти обычные предупреждения кошелька.
«Если сообщение включает nonce вашего счета, это, вероятно, напрямую влияет на ваш счет», — предупредил Усман. «Обычные сообщения для входа или внецепочечные обязательства обычно не затрагивают ваш nonce.»
Еще хуже, EIP-7702 позволяет подписи с chain_id = 0, что означает, что подписанное сообщение может быть воспроизведено на любой совместимой с Ethereum цепочке. Это означает, что его можно использовать в любом месте.
По сравнению с аппаратными кошельками, мультиподписные кошельки остаются более безопасными после обновления Pectra благодаря требованию к нескольким подписантам. Одноключевые кошельки — аппаратные или иные — должны будут внедрить новые инструменты разбора подписей и сигнализации о рисках, чтобы предотвратить потенциальные злоупотребления.
Cryptopolitan Academy: Устали от колебаний рынка? Узнайте, как DeFi может помочь вам создать стабильный пассивный доход. Зарегистрируйтесь сейчас