Мужчина с газетой
© freepik.com
SlowMist раскрыла механизм перехвата токенов WLFI через уязвимости обновления Ethereum Pectra
Знаете ли вы, что обновление Ethereum под названием Pectra может стать как мощным инструментом для пользователей, так и лазейкой для хакеров? Новая функция EIP-7702, внедрённая в этом апдейте, позволяет внешним аккаунтам временно действовать как кошельки смарт-контрактов. Это открывает возможности для делегирования прав на выполнение операций и ускорения пакетных транзакций, что несомненно улучшает пользовательский опыт и эффективность работы сети.
Однако за удобством скрывается опасность. Эксперты по безопасности из компании SlowMist обнаружили, что злоумышленники активно используют эту функциональность в своих целях. Хакеры, используя методы фишинга, получают приватные ключи от кошельков жертв и мгновенно перехватывают токены, особенно те, которые связаны с держателями токенов WLFI. Как только на кошелёк жертвы поступают средства, мошенники быстро переводят их на свои адреса, оставляя владельцев без защиты.
Как работает EIP-7702 и почему это важно
Обновление Ethereum Pectra с внедрением EIP-7702 позволяет внешним аккаунтам временно принимать на себя функции смарт-контрактов. Это значит, что можно делегировать выполнение определённых операций, что значительно упрощает и ускоряет работу с транзакциями. Например, пакетные транзакции, которые раньше могли занимать много времени, теперь проходят быстрее и проще.
Такой подход открывает новые возможности для разработчиков и пользователей, но вместе с тем создаёт и новые риски. Механизм делегирования прав может быть использован злоумышленниками для получения контроля над чужими средствами.
В чём заключается угроза для держателей WLFI
По словам специалистов SlowMist, именно владельцы токенов WLFI оказались в зоне риска. Мошенники через фишинговые атаки получают доступ к приватным ключам и используют обновлённую механику для быстрого перехвата токенов. Как только жертва получает средства на кошелёк, хакеры моментально переводят их на свои счета.
Этот способ атаки особенно опасен, потому что происходит очень быстро и часто остаётся незамеченным до момента, когда средства уже исчезли.
Как защититься от мошенников
Безопасники рекомендуют держателям токенов принять меры, чтобы обезопасить свои активы:
- отменить или заменить вредоносный делегированный контракт в своём кошельке на собственный, контролируемый вами;
- после этого вывести все токены на новый адрес, который не был скомпрометирован.
Эти простые шаги помогут минимизировать риск потери средств и сохранить контроль над своими токенами.
Интересный факт
Функция делегирования в смарт-контрактах Ethereum — не новинка, но именно её временное расширение в рамках EIP-7702 стало ключевым моментом для повышения производительности сети. Однако это также подчёркивает, насколько важно внимательно относиться к безопасности и не пренебрегать рекомендациями специалистов.