Ethereumin äskettäin esitelty älykäs lompakko-ominaisuus, EIP-7702, on tarkastelun alla, kun lohkoketjun turvallisuustutkijat paljastivat kyberrikollisten väärinkäytön sitä kohtaan. Pectra-päivityksen jälkeen useat lompakkopalveluntarjoajat ovat alkaneet integroida EIP-7702-ominaisuuksia.
Wintermute, kryptokauppayrityksen analyytikot, huomasivat, että hyökkääjät käyttivät 97 % EIP-7702-lompakon delegaatioista sopimusten käyttöönottoon, jotka on suunniteltu tyhjentämään varoja tietämättömiltä käyttäjiltä.
Hakkerit käyttävät Ethereumin EIP-7702:ta automatisoidakseen massiiviset lompakkojen tyhjennykset
EIP-7702 mahdollistaa tilapäisesti ulkoisesti omistettujen tilien (EOA) toimimisen älykkäinä sopimuslompakoina. Päivitys mahdollistaa ominaisuuksia, kuten tapahtumien eräajon, kulutusrajoitukset, avainkoodin integroinnin ja lompakon palauttamisen—kaikki ilman lompakko-osoitteiden muuttamista.
Vaikka nämä päivitykset pyrkivät parantamaan käytettävyyttä, pahantahtoiset toimijat hyödyntävät standardia nopeuttaakseen varojen poistoa.
Sen sijaan, että siirtäisivät ETH:ta manuaalisesti jokaisesta vaarantuneesta lompakosta, hyökkääjät nyt valtuuttavat sopimuksia, jotka automaattisesti välittävät kaikki vastaanotetut ETH:t omiin osoitteisiinsa.
“Ei epäilystäkään, että hyökkääjät ovat yksiä uusien ominaisuuksien varhaisista omaksujista. 7702 ei koskaan ollut tarkoitettu hopealuodiksi, ja sillä on hyviä käyttötapauksia,” Rahul Rumalla, Safe-yhtiön tuotepäällikkö, sanoi.
Wintermuten analyysi osoittaa, että suurin osa näistä lompakon delegaatioista viittaa identtisiin koodipohjiin, jotka on suunniteltu “puhdistamaan” ETH vaarantuneista lompakoista.
Nämä puhdistajat siirtävät automaattisesti kaikki saapuvat varat hyökkääjien hallitsemille osoitteille. Lähes 190 000 tutkitusta delegoidusta sopimuksesta yli 105 000 liittyi laittomaan toimintaan.
Koffi, vanhempi data-analyytikko Base Network -verkostossa, selitti, että yli miljoona lompakkoa oli vuorovaikutuksessa epäilyttävien sopimusten kanssa viime viikonloppuna.
Hän selvensi, että hyökkääjät eivät käyttäneet EIP-7702:ta lompakoiden hakkerointiin, vaan helpottamaan varkauksia lompakoista, joiden yksityiset avaimet olivat jo paljastuneet.
Analyytikko jatkoi, että yksi merkittävä toteutus sisältää vastaanottotoiminnon, joka käynnistää ETH-siirrot heti, kun varat saapuvat lompakkoon, poistaen tarpeen manuaaliselle nostolle.
Yu Xian, lohkoketjun turvallisuusyritys SlowMistin perustaja, vahvisti, että tekijät ovat järjestäytyneitä varkaiden ryhmiä, eivät tyypillisiä phishing-operaattoreita. Hän huomautti, että EIP-7702:n automaatiokyvyt tekevät siitä erityisen houkuttelevan laajamittaisille hyväksikäytöille.
“Uusi mekanismi EIP-7702 on eniten käytössä kolikkojen varastamisryhmillä (ei phishing-ryhmillä) siirtämään varoja automaattisesti lompakko-osoitteista, joiden yksityiset avaimet/muistisanat ovat vuotaneet,” hän totesi.
Toiminnan laajuudesta huolimatta ei ole vielä vahvistettuja voittoja.
Tutkija Wintermutessa huomautti, että hyökkääjät ovat käyttäneet noin 2,88 ETH valtuuttaakseen yli 79 000 osoitetta. Yksi osoite yksin suoritti lähes 52 000 valtuutusta, mutta kohdeosoite ei ole saanut varoja.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
