Оскільки оновлення Pectra було активовано 7 травня, багато користувачів поспішили активувати смарт-акаунти EIP-7702, не усвідомлюючи пов'язаних ризиків.
Оновлення дозволяє Екстернально Власним Акаунтам (EOAs) короткочасно діяти як гаманці смарт-контрактів, делегуючи контроль через підписане повідомлення. Хоча ця функція покращує користувацький досвід, EIP-7702 також піддало користувачів новим ризикам безпеки, які потребують термінової уваги.
Топ 7702 делегатор нібито є фішинговою схемою
Згідно з GoPlus Security, дані в блокчейні з bundlebear.com виявили більше 10 тис. адрес, які використовують смарт-акаунти.
GoPlus виявив, що як тільки користувачі авторизують адресу зловмисного делегатора, будь-який ETH, що переводиться на їх акаунт, автоматично перенаправляється на адресу шахрая. Джерело: GoPlus Security
Використовуючи декомпіляцію коду контракту, GoPlus виявив, що як тільки користувачі авторизують зловмисного делегата з адресою 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, будь-який ETH, переведений на їх акаунт, автоматично перенаправляється на адресу шахрая.
Після аналізу коду було виявлено, що після авторизації всі ETH автоматично перенаправляються на гаманець шахрая 0x000085bad у тому, що було визнано складним механізмом крадіжки.
Кожен ETH, переданий до гаманців жертв, автоматично перенаправляється до гаманця шахрая 0x000085bad. Джерело: GoPlus Security
Очевидно, що шахрай користується довірою людей до оновлення Pectra. Хоча загроза є дуже реальною, деякі провідні гаманці, такі як MetaMask, змогли безпечно інтегрувати EIP-7702.
GoPlus Security закликала користувачів, які хочуть залишатися в безпеці, довіряти лише інтерфейсам гаманців для 7702 функцій та розглядати будь-які зовнішні посилання або електронні листи, що просять про оновлення смарт-акаунтів, як шахрайство.
Встановлено, що EIP-7702 зробить дива для UX Ethereum та гнучкості транзакцій, але важливо бути пильним і ніколи не авторизуватися через зовнішні посилання. GoPlus Security попереджає, що якщо хтось підштовхує вас до "оновлення" поза вашим акаунтом, то це на 100% шахрайство.
Інші рекомендовані заходи безпеки включають ніколи не довіряти електронним листам/URL-посиланням для авторизації 7702, завжди перевіряти вихідний код контракту, бути особливо обережними з не відкритими контрактами та переконатися, що уважно перевіряєте адреси авторизації.
❗ПОПЕРЕДЖЕННЯ❗
🚨 Топ 7702 делегатор виявлений як фішингова схема 🚨
Оскільки тисячі людей поспішають активувати смарт-акаунти EIP-7702 після оновлення Pectra, виникли небезпечні вразливості. Хоча це революційно для абстракції акаунтів, термінові ризики безпеки потребують уваги.
Перед оновленням Pectra апаратні гаманці вважалися більш безпечними. Але, за словами Єгора Рудиця, дослідника блокчейну в Hacken, це вже не так.
Рудиця каже, що апаратні гаманці тепер піддаються такому ж ризику, як і гарячі гаманці з точки зору підписання шкідливих повідомлень. "Якщо це зробити, всі кошти зникнуть в один момент," сказав він.
Хоча існують способи залишатися в безпеці, вони всі вимагають пильності з боку користувачів.
“Користувачі не повинні підписувати повідомлення, які вони не розуміють”, – порадив Рудиця. Він також закликав розробників гаманців надавати чіткі попередження, коли користувачів просять підписати повідомлення про делегування.
Користувачі повинні бути особливо обережними з новими форматами підпису делегування, введеними EIP-7702, оскільки вони несумісні з існуючими стандартами EIP-191 або EIP-712. Ці повідомлення часто з'являються у вигляді простих 32-байтових хешів і можуть обходити звичайні попередження гаманця.
“Якщо повідомлення містить ваш акаунт нонс, це, напевно, безпосередньо впливає на ваш акаунт,” попередив Усман. “Звичайні повідомлення для входу або офчейн зобов’язання зазвичай не включають ваш нонс.”
Ще гірше, EIP-7702 дозволяє підписи з chain_id = 0, що означає, що підписане повідомлення може бути відтворено на будь-якому сумісному з Ethereum ланцюзі. Це означає, що його можна використовувати де завгодно.
У порівнянні з апаратними гаманцями, мультипідписні гаманці залишаються більш безпечними після оновлення Pectra, завдяки вимозі мати кількох підписувачів. Гаманці з одною ключем — апаратні чи інші — повинні впровадити нові інструменти для парсингу підписів і позначення ризиків, щоб запобігти потенційній експлуатації.
Cryptopolitan Academy: Втомилися від коливань на ринку? Дізнайтеся, як DeFi може допомогти вам створити стабільний пасивний дохід. Зареєструйтесь зараз
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Термінова загроза безпеці: EIP-7702 Pectra Ethereum вже заражений фішинговими шахраями
Оскільки оновлення Pectra було активовано 7 травня, багато користувачів поспішили активувати смарт-акаунти EIP-7702, не усвідомлюючи пов'язаних ризиків.
Оновлення дозволяє Екстернально Власним Акаунтам (EOAs) короткочасно діяти як гаманці смарт-контрактів, делегуючи контроль через підписане повідомлення. Хоча ця функція покращує користувацький досвід, EIP-7702 також піддало користувачів новим ризикам безпеки, які потребують термінової уваги.
Топ 7702 делегатор нібито є фішинговою схемою
Згідно з GoPlus Security, дані в блокчейні з bundlebear.com виявили більше 10 тис. адрес, які використовують смарт-акаунти.
GoPlus виявив, що як тільки користувачі авторизують адресу зловмисного делегатора, будь-який ETH, що переводиться на їх акаунт, автоматично перенаправляється на адресу шахрая. Джерело: GoPlus Security
Використовуючи декомпіляцію коду контракту, GoPlus виявив, що як тільки користувачі авторизують зловмисного делегата з адресою 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, будь-який ETH, переведений на їх акаунт, автоматично перенаправляється на адресу шахрая.
Після аналізу коду було виявлено, що після авторизації всі ETH автоматично перенаправляються на гаманець шахрая 0x000085bad у тому, що було визнано складним механізмом крадіжки.
Кожен ETH, переданий до гаманців жертв, автоматично перенаправляється до гаманця шахрая 0x000085bad. Джерело: GoPlus Security
Очевидно, що шахрай користується довірою людей до оновлення Pectra. Хоча загроза є дуже реальною, деякі провідні гаманці, такі як MetaMask, змогли безпечно інтегрувати EIP-7702.
GoPlus Security закликала користувачів, які хочуть залишатися в безпеці, довіряти лише інтерфейсам гаманців для 7702 функцій та розглядати будь-які зовнішні посилання або електронні листи, що просять про оновлення смарт-акаунтів, як шахрайство.
Встановлено, що EIP-7702 зробить дива для UX Ethereum та гнучкості транзакцій, але важливо бути пильним і ніколи не авторизуватися через зовнішні посилання. GoPlus Security попереджає, що якщо хтось підштовхує вас до "оновлення" поза вашим акаунтом, то це на 100% шахрайство.
Інші рекомендовані заходи безпеки включають ніколи не довіряти електронним листам/URL-посиланням для авторизації 7702, завжди перевіряти вихідний код контракту, бути особливо обережними з не відкритими контрактами та переконатися, що уважно перевіряєте адреси авторизації.
❗ПОПЕРЕДЖЕННЯ❗
🚨 Топ 7702 делегатор виявлений як фішингова схема 🚨
Оскільки тисячі людей поспішають активувати смарт-акаунти EIP-7702 після оновлення Pectra, виникли небезпечні вразливості. Хоча це революційно для абстракції акаунтів, термінові ризики безпеки потребують уваги.
Деталі ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) Травень 20, 2025
Апаратні гаманці також не є безпечнішими.
Перед оновленням Pectra апаратні гаманці вважалися більш безпечними. Але, за словами Єгора Рудиця, дослідника блокчейну в Hacken, це вже не так.
Рудиця каже, що апаратні гаманці тепер піддаються такому ж ризику, як і гарячі гаманці з точки зору підписання шкідливих повідомлень. "Якщо це зробити, всі кошти зникнуть в один момент," сказав він.
Хоча існують способи залишатися в безпеці, вони всі вимагають пильності з боку користувачів.
“Користувачі не повинні підписувати повідомлення, які вони не розуміють”, – порадив Рудиця. Він також закликав розробників гаманців надавати чіткі попередження, коли користувачів просять підписати повідомлення про делегування.
Користувачі повинні бути особливо обережними з новими форматами підпису делегування, введеними EIP-7702, оскільки вони несумісні з існуючими стандартами EIP-191 або EIP-712. Ці повідомлення часто з'являються у вигляді простих 32-байтових хешів і можуть обходити звичайні попередження гаманця.
“Якщо повідомлення містить ваш акаунт нонс, це, напевно, безпосередньо впливає на ваш акаунт,” попередив Усман. “Звичайні повідомлення для входу або офчейн зобов’язання зазвичай не включають ваш нонс.”
Ще гірше, EIP-7702 дозволяє підписи з chain_id = 0, що означає, що підписане повідомлення може бути відтворено на будь-якому сумісному з Ethereum ланцюзі. Це означає, що його можна використовувати де завгодно.
У порівнянні з апаратними гаманцями, мультипідписні гаманці залишаються більш безпечними після оновлення Pectra, завдяки вимозі мати кількох підписувачів. Гаманці з одною ключем — апаратні чи інші — повинні впровадити нові інструменти для парсингу підписів і позначення ризиків, щоб запобігти потенційній експлуатації.
Cryptopolitan Academy: Втомилися від коливань на ринку? Дізнайтеся, як DeFi може допомогти вам створити стабільний пасивний дохід. Зареєструйтесь зараз