Ethereum Pectra’s upgrade EIP-7102 geïntroduceerde portefeuilles die tijdelijk als slimme contracten optreden om de gebruikerservaring te verbeteren.
Voorstelt door Vitalik ButerinMet deze functie kunnen gebruikers benzinekosten sponsoren en een strengere besturingscontrole afdwingen.
Deze innovatie heeft de bruikbaarheid van portefeuilles verbeterd en hun veiligheid verhoogd. Deze technologie is echter ook een doelwit voor mogelijke uitbuiting.
Bron:
Wintermute’s analyse Uit het rapport blijkt dat een kwaadaardig contract (genaamd “The Black Dog”) meer dan 80% EIP-7702-delegaties gebruikt. “Crimeenjoyor.” De code voor het contract is eenvoudig, gemakkelijk te kopiëren en te plakken, maar alarmerend krachtig.
Zodra het toegang krijgt tot een gecompromitteerde portemonnee – vaak door phishing – voert het de fondsen onmiddellijk naar het adres van een aanvaller.
Automatisering op grote schaal is kostbaar.
Bron:
Scam Sniffer, een blockchain -beveiligingsbedrijf gemarkeerd Een dergelijk geval was toen een slachtoffer een verlies van bijna $ 150.000 leed van een enkele batchtransactie die was gekoppeld aan de beruchte Inferno Drainers -service.
Het is mogelijk dat de functies die zijn ontworpen om Ethereum gebruikersvriendelijker te maken, zijn kwetsbaarheid daadwerkelijk vergroten.
De code is mogelijk niet het probleem
EIP-7702 vormt niet de kern van recente portemonnee-doorlatende aanvallen. Het probleem is dat privésleutels nog steeds worden gelekt en gestolen.
Deze nieuwe functie maakt het voor hackers gemakkelijker om te profiteren van portefeuilles die al zijn aangetast. Beveiligingsbedrijven vinden het leuk Langzame We dringen er bij portemonnee -providers op aan de bescherming van de gebruikers te verbeteren en de transparantie van contractinteractie te verbeteren.
Bron:
U kunt ook lezen over de voordelen van het gebruik Ethereum Om te evolueren, moeten we ons meer concentreren op gemakkelijkere portefeuilles met duidelijkere aanmeldingsprompts. We hebben ook beter onderwijs nodig voor gebruikers.
Basisbeveiliging kan worden aangetast door zelfs de meest innovatieve functies.
“Dit artikel is geen financieel advies.”
“Doe altijd uw eigen onderzoek voordat u een soort investeringen doet.”
“DagelijksCrypto is niet verantwoordelijk voor alle activiteiten die u buiten de dagelijkse crypto uitvoert.”
Bron: ambcrypto.com
