Ascolta, amico mio, c'è una storia che è successa attorno a Ethereum — sai, il sistema blockchain stesso che funziona su un mucchio di contratti smart e NFT. Recentemente hanno lanciato un aggiornamento chiamato Pectra, e includeva una funzione figa, apparentemente cool — EIP-7702. Questo miglioramento consente a un wallet normale di comportarsi temporaneamente come un contratto smart. In teoria, avrebbe dovuto semplificare molto la vita.: Ad esempio, puoi combinare diverse azioni in un'unica transazione, pagare la commissione in un altro modo o impostare limiti di spesa — non è comodo?
C'è solo un problema: gli hacker hanno iniziato a usarlo attivamente.
Secondo l'azienda di criptotrading Wintermute, oltre l'80% di tutta la delega EIP-7702 porta a copie dello stesso contratto malevolo. L'hanno chiamato "CrimeEnjoyer" — pulisce semplicemente ed efficacemente i wallet con chiavi trapelate, e tutto il contenuto va all'indirizzo dell'hacker. E ci sono molte di queste copie del contratto.
Un'altra azienda, Scam Sniffer, ha trovato un caso in cui una persona ha perso quasi $150.000 attraverso una transazione batch legata al servizio Inferno Drainer — si tratta di uno strumento "su misura" così fraudolento. E SlowMist, che si occupa di sicurezza blockchain, esorta gli sviluppatori di wallet a prestare maggiore attenzione e a mostrare all'utente dove e perché sta delegando l'autorità.
Ora, attenzione: il problema non è tanto nell'EIP-7702 stesso. Secondo l'esperto di sicurezza Taylor Monaghan, il principale rischio è la fuoriuscita delle chiavi private. Cioè, se qualcuno ottiene la tua chiave privata, è finita, i tuoi fondi sono a rischio. E la nuova funzione rende semplicemente gli attacchi più efficaci.
Quindi, risulta che Ethereum sembra rendere la tecnologia più accessibile, ma allo stesso tempo sostituisce i propri utenti. Le funzioni stanno diventando più potenti e la protezione delle persone rimane debole.
Bene, ho una domanda per te: pensi che valga la pena aggiornare i wallet e provare nuovi chip, se c'è una tale lotteria con la sicurezza?
