Luotettu

Ethereum Pectra -päivitys hyödyttää suurelta osin kryptovarkaiden jengejä

2 minuuttia
Päivittänyt Mohammad Shahid

Lyhyesti

  • Hakkerit käyttävät uutta Ethereum-ominaisuutta Pectra-päivityksestä tyhjentääkseen kryptovaluuttaa lompakoista varastetuilla yksityisavaimilla.
  • Ominaisuus, EIP-7702, antaa lompakoiden toimia kuin älykkäät sopimukset, joita rikolliset käyttävät varastettujen varojen automaattiseen siirtämiseen.
  • Yli 100 000 älysopimusta oli sidottu tähän toimintaan, mikä osoittaa, kuinka hyökkääjät ottavat nopeasti käyttöön Ethereumin uusimmat työkalut.

Ethereumin äskettäin esitelty älykäs lompakko-ominaisuus, EIP-7702, on tarkastelun alla, kun lohkoketjun turvallisuustutkijat paljastivat kyberrikollisten väärinkäytön sitä kohtaan. Pectra-päivityksen jälkeen useat lompakkopalveluntarjoajat ovat alkaneet integroida EIP-7702-ominaisuuksia.

Wintermute, kryptokauppayrityksen analyytikot, huomasivat, että hyökkääjät käyttivät 97 % EIP-7702-lompakon delegaatioista sopimusten käyttöönottoon, jotka on suunniteltu tyhjentämään varoja tietämättömiltä käyttäjiltä.

Hakkerit käyttävät Ethereumin EIP-7702:ta automatisoidakseen massiiviset lompakkojen tyhjennykset

EIP-7702 mahdollistaa tilapäisesti ulkoisesti omistettujen tilien (EOA) toimimisen älykkäinä sopimuslompakoina. Päivitys mahdollistaa ominaisuuksia, kuten tapahtumien eräajon, kulutusrajoitukset, avainkoodin integroinnin ja lompakon palauttamisen—kaikki ilman lompakko-osoitteiden muuttamista.

Vaikka nämä päivitykset pyrkivät parantamaan käytettävyyttä, pahantahtoiset toimijat hyödyntävät standardia nopeuttaakseen varojen poistoa.

Sen sijaan, että siirtäisivät ETH:ta manuaalisesti jokaisesta vaarantuneesta lompakosta, hyökkääjät nyt valtuuttavat sopimuksia, jotka automaattisesti välittävät kaikki vastaanotetut ETH:t omiin osoitteisiinsa.

“Ei epäilystäkään, että hyökkääjät ovat yksiä uusien ominaisuuksien varhaisista omaksujista. 7702 ei koskaan ollut tarkoitettu hopealuodiksi, ja sillä on hyviä käyttötapauksia,” Rahul Rumalla, Safe-yhtiön tuotepäällikkö, sanoi.

Wintermuten analyysi osoittaa, että suurin osa näistä lompakon delegaatioista viittaa identtisiin koodipohjiin, jotka on suunniteltu “puhdistamaan” ETH vaarantuneista lompakoista.

Ethereum's EIP-7702 Transactions Delegate Approval.
Ethereum’s EIP-7702 Transactions Delegate Approval. Lähde: Dune

Nämä puhdistajat siirtävät automaattisesti kaikki saapuvat varat hyökkääjien hallitsemille osoitteille. Lähes 190 000 tutkitusta delegoidusta sopimuksesta yli 105 000 liittyi laittomaan toimintaan.

Koffi, vanhempi data-analyytikko Base Network -verkostossa, selitti, että yli miljoona lompakkoa oli vuorovaikutuksessa epäilyttävien sopimusten kanssa viime viikonloppuna.

Hän selvensi, että hyökkääjät eivät käyttäneet EIP-7702:ta lompakoiden hakkerointiin, vaan helpottamaan varkauksia lompakoista, joiden yksityiset avaimet olivat jo paljastuneet.

Analyytikko jatkoi, että yksi merkittävä toteutus sisältää vastaanottotoiminnon, joka käynnistää ETH-siirrot heti, kun varat saapuvat lompakkoon, poistaen tarpeen manuaaliselle nostolle.

Yu Xian, lohkoketjun turvallisuusyritys SlowMistin perustaja, vahvisti, että tekijät ovat järjestäytyneitä varkaiden ryhmiä, eivät tyypillisiä phishing-operaattoreita. Hän huomautti, että EIP-7702:n automaatiokyvyt tekevät siitä erityisen houkuttelevan laajamittaisille hyväksikäytöille.

“Uusi mekanismi EIP-7702 on eniten käytössä kolikkojen varastamisryhmillä (ei phishing-ryhmillä) siirtämään varoja automaattisesti lompakko-osoitteista, joiden yksityiset avaimet/muistisanat ovat vuotaneet,” hän totesi.

Toiminnan laajuudesta huolimatta ei ole vielä vahvistettuja voittoja.

Ethereum EIP 7702 Malicious Actors' Address.
Ethereum EIP 7702 Malicious Actors’ Address. Lähde: Dune

Tutkija Wintermutessa huomautti, että hyökkääjät ovat käyttäneet noin 2,88 ETH valtuuttaakseen yli 79 000 osoitetta. Yksi osoite yksin suoritti lähes 52 000 valtuutusta, mutta kohdeosoite ei ole saanut varoja.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi uskoo, että Bitcoinilla ja lohkoketjuteknologialla on potentiaalia muuttaa maailmaa parempaan suuntaan. Hän on innokas lukija ja alkoi kirjoittaa kryptosta vuonna 2020.
LUE KOKO BIOGRAFIA