Посты
👀👀Обновление Pectra Ethereum позволяет хакерам опустошать кошельки всего с одной подписью offchain 😱😱😱😡
Последнее обновление Ethereum вводит делегирование кошелька offchain через EIP-7702, что позволяет злоумышленникам опустошать средства, используя только подписанное сообщение.
Последнее обновление сети Ethereum, Pectra, представило новые мощные функции, предназначенные для улучшения масштабируемости и функциональности смарт-контрактов, но также открыло новый опасный вектор атаки, который может позволить хакерам опустошить средства пользователей, используя лишь одну подпись offchain.
С обновлением Pectra, которое было активировано 7 мая в эпоху 364032, злоумышленники могут использовать новый тип транзакции для захвата контроля над внешними собственными аккаунтами (EOA), не требуя от пользователя подписывать транзакцию onchain.
Арда Усман, аудитор смарт-контрактов в Solidity, подтвердил Cointelegraph, что “возможно, что злоумышленник сможет опустошить средства EOA, используя только подписанное сообщение offchain (без транзакции onchain, подписанной непосредственно пользователем)”.
В центре риска находится EIP-7702, ключевой компонент обновления Pectra. Предложение по улучшению Ethereum (EIP) вводит транзакцию SetCode (тип 0x04), которая позволяет пользователям делегировать контроль над своим кошельком другому контракту, просто подписывая сообщение.
Если злоумышленник получит эту подпись, например, через фишинговый сайт, он может перезаписать код кошелька с помощью маленького прокси, который перенаправляет вызовы на его вредоносный контракт.
“Как только код установлен”, объяснил Усман, “злоумышленник может вызывать этот код для перевода ETH или токенов с аккаунта, все без того, чтобы пользователь когда-либо подписывал обычную транзакцию перевода.”
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Последнее обновление Ethereum вводит делегирование кошелька offchain через EIP-7702, что позволяет злоумышленникам опустошать средства, используя только подписанное сообщение.
Последнее обновление сети Ethereum, Pectra, представило новые мощные функции, предназначенные для улучшения масштабируемости и функциональности смарт-контрактов, но также открыло новый опасный вектор атаки, который может позволить хакерам опустошить средства пользователей, используя лишь одну подпись offchain.
С обновлением Pectra, которое было активировано 7 мая в эпоху 364032, злоумышленники могут использовать новый тип транзакции для захвата контроля над внешними собственными аккаунтами (EOA), не требуя от пользователя подписывать транзакцию onchain.
Арда Усман, аудитор смарт-контрактов в Solidity, подтвердил Cointelegraph, что “возможно, что злоумышленник сможет опустошить средства EOA, используя только подписанное сообщение offchain (без транзакции onchain, подписанной непосредственно пользователем)”.
В центре риска находится EIP-7702, ключевой компонент обновления Pectra. Предложение по улучшению Ethereum (EIP) вводит транзакцию SetCode (тип 0x04), которая позволяет пользователям делегировать контроль над своим кошельком другому контракту, просто подписывая сообщение.
Если злоумышленник получит эту подпись, например, через фишинговый сайт, он может перезаписать код кошелька с помощью маленького прокси, который перенаправляет вызовы на его вредоносный контракт.
“Как только код установлен”, объяснил Усман, “злоумышленник может вызывать этот код для перевода ETH или токенов с аккаунта, все без того, чтобы пользователь когда-либо подписывал обычную транзакцию перевода.”
#ETHCrossed2500
#StrategyTrade
#AltcoinSeasonLoading
$BTC
{spot}(BTCUSDT)
$ETH
{spot}(ETHUSDT)
$XRP
{spot}(XRPUSDT)
Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.