#TradingTypes101 Face #Ethereum viața mai ușoară… sau doar mai ușoară pentru hackeri?
există o poveste care se desfășoară în jurul Ethereum-ului care merită atenția ta. Ethereum, blockchain-ul care susține nenumărate contracte inteligente, NFT-uri și platforme DeFi, a lansat recent o actualizare majoră numită Pectra. $ETH
EIP-7702 permite unui portofel Ethereum obișnuit să acționeze temporar ca un contract inteligent. Acest lucru deschide funcționalități puternice — cum ar fi gruparea mai multor acțiuni într-o singură tranzacție, plătind taxele de gaz flexibil sau stabilind limite de cheltuieli. Sună ca un vis atât pentru dezvoltatori, cât și pentru utilizatori, nu?
Ei bine, iată capcana: hackerii deja profită de acest lucru.
Conform firmei de tranzacționare crypto Wintermute, peste 80% din toate tranzacțiile de delegare EIP-7702 sunt legate de clone de contracte malițioase, toate provenind dintr-o singură sursă — un contract care golește portofelele numit „CrimeEnjoyer”. Acest contract golește efectiv portofelele compromise de cheile private scurse, redirecționând toate fondurile către atacator. Și da, copii ale acestui contract apar peste tot.
O altă firmă de securitate, Scam Sniffer, a descoperit un caz în care cineva a pierdut aproape 150.000 de dolari printr-o tranzacție de grup legată de un serviciu malițios numit Inferno Drainer — o platformă personalizată de tip scam-as-a-service. Între timp, compania de cybersecurity SlowMist îndeamnă dezvoltatorii de portofele să adauge mai multă transparență, arătând utilizatorilor exact ce autorizează și de ce. EIP-7702 nu este rădăcina problemei. Conform expertului în securitate Taylor Monaghan, adevărata amenințare constă în expunerea cheii private. Dacă cheia ta se scurge, activele tale sunt pierdute — EIP-7702 doar face procesul de drenare mai ușor pentru atacator.
Deci, cu ce rămânem? Pe de o parte, Ethereum evoluează — oferind instrumente mai puternice care pot îmbunătăți experiența utilizatorului. Pe de altă parte, securitatea în jurul acestor instrumente nu ține pasul. Funcții puternice fără o protecție solidă a utilizatorului pot fi o combinație periculoasă.
$ETH #ETH #Ethereum #CryptoNews #EIP7702 #Pectra #Web3Security #CryptoSafety101 #CEXvsDEX101 $ETH
