Взлом новой функции Ethereum: $146 000 украдены спустя недели после запуска

Всего через две недели после релиза хакеры нашли уязвимость в обновлении Ethereum — и моментально вывели $146 000. Инновации? Да. Безопасность? Вопросы остаются.

Как это произошло

Эксплуатация свежей функции сети позволила злоумышленникам обойти защитные механизмы. Детали атаки пока не раскрываются, но инцидент уже встряхнул комьюнити.

Финансовый удар по доверию

Сумма ущерба могла бы быть смешной для традиционных банков — но в DeFi это очередной удар по репутации. «Децентрализация — это когда ты сам отвечаешь за свои кошельки», — язвительно комментируют в крипточатах.

Что дальше?

Разработчики Ethereum экстренно работают над патчем. Пока же инвесторы лихорадочно проверяют свои смарт-контракты — стандартная рутина в мире, где апгрейд системы часто означает новые векторы для атак.

Фишинговые атаки через EIP-7702 вызывают всё больше вопросов

Инцидент вновь поднимает тему безопасности функции абстракции аккаунтов EIP-7702, которая появилась всего несколько недель назад в обновлении Pectra. С момента запуска её уже активно используют. По данным Dune Analytics и Wintermute Research, было зафиксировано более 48 000 делегаций.

Функция позволяет временно превратить обычный кошелёк Ethereum (EOA) в смарт-аккаунт, передав управление на другой адрес с нужным кодом.

В обычных условиях EOA — это простой кошелёк без поддержки таких функций, как оплата газа за счёт контракта, альтернативная авторизация и пакетные транзакции. Но благодаря новым возможностям пользователь получает более гибкий и удобный инструмент.

Однако то, что должно было улучшить UX, открыло и новые риски. Значительная часть делегатов по стандарту 7702 — это вредоносные контракты. Dune Analytics показывает, что 36,3% из 175 делегатов уже помечены как мошеннические.

По информации GoPlus Security, если отправить средства на заражённый EOA, они автоматически перенаправляются на адрес злоумышленника. Это и позволяет фишинговым схемам похищать активы пользователей.

Читайте также: Binance Pay упрощает переводы криптовалюты — новые функции уже доступны

Пользователей призывают защищаться от фишинга

Появление новых схем атак заставило экспертов снова напомнить пользователям о внимательности. Ю Сян отметил, что необходимо регулярно проверять, не выдали ли вы случайно токенам подозрительные разрешения и не был ли ваш кошелёк делегирован фишинговому адресу.

Сделать это можно через блок-обозреватель, просмотрев историю авторизаций. При необходимости разрешения можно отозвать, воспользовавшись кошельком с поддержкой EIP-7702.

MetaMask предупреждает пользователей. Источник: GoPlus Security

Один из самых популярных Ethereum-кошельков, MetaMask, также предостерёг от перехода по внешним ссылкам и email-сообщениям, которые предлагают обновить кошелёк до смарт-аккаунта. Всплывающее сообщение в приложении гласит, что такие переходы возможны только внутри самого кошелька.

В компании GoPlus, специализирующейся на Web3-безопасности, также напомнили о ключевых мерах защиты: проверять адреса авторизации, изучать исходный код контрактов и избегать взаимодействия с закрытым кодом.