Publicați
👀👀Actualizarea Pectra de Ethereum permite hackerilor să dreneze portofele cu doar o semnătură offchain 😱😱😱😡
Cea mai recentă actualizare a Ethereum introduce delegarea portofelului offchain prin EIP-7702, permițând atacatorilor să dreneze fonduri folosind doar un mesaj semnat.
Ultima actualizare a rețelei Ethereum, Pectra, a introdus caracteristici noi și puternice destinate să îmbunătățească scalabilitatea și funcționalitatea conturilor inteligente, dar a deschis și un nou vector de atac periculos care ar putea permite hackerilor să golească fondurile din portofelele utilizatorilor folosind doar o semnătură offchain.
Odată cu actualizarea Pectra, care a fost activată pe 7 mai în epoca 364032, atacatorii pot exploata un nou tip de tranzacție pentru a prelua controlul asupra conturilor de proprietate externă (EOA) fără a necesita ca utilizatorul să semneze o tranzacție onchain.
Arda Usman, auditor de contracte inteligente în Solidity, a confirmat pentru Cointelegraph că “este posibil ca un atacator să golească fondurile unei EOA folosind doar un mesaj semnat offchain (fără o tranzacție onchain semnată direct de utilizator)”.
În centrul riscului se află EIP-7702, un component cheie al actualizării Pectra. Propunerea de Îmbunătățire Ethereum (EIP) introduce tranzacția SetCode (tip 0x04), care permite utilizatorilor să delege controlul asupra portofelului lor altui contract semnând pur și simplu un mesaj.
Dacă un atacator obține această semnătură, de exemplu, printr-un site de phishing, poate suprascrie codul portofelului cu un proxy mic care redirecționează apelurile către contractul său malițios.
“După ce codul este stabilit”, a explicat Usman, “atacatorul poate invoca acel cod pentru a transfera ETH sau tokenii din cont, totul fără ca utilizatorul să semneze vreodată o tranzacție de transfer normală.”
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Cea mai recentă actualizare a Ethereum introduce delegarea portofelului offchain prin EIP-7702, permițând atacatorilor să dreneze fonduri folosind doar un mesaj semnat.
Ultima actualizare a rețelei Ethereum, Pectra, a introdus caracteristici noi și puternice destinate să îmbunătățească scalabilitatea și funcționalitatea conturilor inteligente, dar a deschis și un nou vector de atac periculos care ar putea permite hackerilor să golească fondurile din portofelele utilizatorilor folosind doar o semnătură offchain.
Odată cu actualizarea Pectra, care a fost activată pe 7 mai în epoca 364032, atacatorii pot exploata un nou tip de tranzacție pentru a prelua controlul asupra conturilor de proprietate externă (EOA) fără a necesita ca utilizatorul să semneze o tranzacție onchain.
Arda Usman, auditor de contracte inteligente în Solidity, a confirmat pentru Cointelegraph că “este posibil ca un atacator să golească fondurile unei EOA folosind doar un mesaj semnat offchain (fără o tranzacție onchain semnată direct de utilizator)”.
În centrul riscului se află EIP-7702, un component cheie al actualizării Pectra. Propunerea de Îmbunătățire Ethereum (EIP) introduce tranzacția SetCode (tip 0x04), care permite utilizatorilor să delege controlul asupra portofelului lor altui contract semnând pur și simplu un mesaj.
Dacă un atacator obține această semnătură, de exemplu, printr-un site de phishing, poate suprascrie codul portofelului cu un proxy mic care redirecționează apelurile către contractul său malițios.
“După ce codul este stabilit”, a explicat Usman, “atacatorul poate invoca acel cod pentru a transfera ETH sau tokenii din cont, totul fără ca utilizatorul să semneze vreodată o tranzacție de transfer normală.”
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile