뉴스
뉴 이더 리움 기능 백 파이어-스위퍼 공격 후 150 만 달러를 도난당했습니다.
이더 리움의 Pectra 업그레이드는 EIP-7702를 도입하여 지갑이 더 나은 사용자 경험을위한 스마트 계약으로 일시적으로 기능 할 수 있도록합니다.
제안서 Vitalik Buterin이 기능은 계정 추상화를 지원하여 사용자가 거래를 일괄 처리하고 가스 수수료를 후원하며 더 엄격한 지출 제어를 시행 할 수 있습니다.
이 혁신은 지갑의 유용성과 보안을 향상 시키지만 이용은 악용의 잠재적 목표가되었습니다.
Wintermute의 분석 EIP-7702 대표단의 80% 이상이 “Lifeenjoyor”라는 단일 악성 계약으로 사용되고 있음을 보여줍니다. 계약의 코드는 짧고 복사 목가로 진행되며 놀라 울 정도로 효과적입니다.
종종 피싱을 통해 타협 된 지갑에 접근 할 수있게되면 즉시 자금을 공격자의 주소로 배출합니다.
규모의 자동화이며 비용이 많이 드는 것으로 입증됩니다.
블록 체인 보안 회사 사기 스나이퍼 강조 표시 피해자가 악명 높은 인페르노 배수구 서비스와 연결된 단일 배치 거래에서 거의 $ 150,000를 잃은 사건 중 하나.
수천 개의 유사한 거래가 이미 기록되면 이더 리움을 단순화하기위한 기능도 취약점을 가속화하고있을 수 있습니다.
코드가 아닐 수도 있습니다
최근 지갑 감염 공격의 물결의 핵심 문제는 EIP-7702가 아닙니다. 유출되거나 도난당한 개인 키의 지속적인 문제입니다.
새로운 기능을 사용하면 공격자가 이미 저렴한 지갑을 이용할 수 있도록 더 빠르고 저렴합니다. 보안 회사는 좋아합니다 슬로우 미스트 지갑 제공 업체가 계약 상호 작용에 대한 가시성을 향상시키고 사용자 보호를 강화하도록 촉구하고 있습니다.
처럼 이더 리움 Evolves, 우선 순위는 더 똑똑한 지갑 디자인, 명확한 서명 프롬프트 및 더 나은 사용자 교육으로 전환해야합니다.
기본 보안이 실패하면 가장 유망한 기능조차도 역효과를 낼 수 있기 때문입니다.
이것은 AMBCrypto 영어의 번역입니다.
비트 코인은 주요 지역에 갇혀 : BTC가 튀는 것을 막는 것은 무엇입니까?
AAVE Price Prediction – 거래자가 곧 차트에서 8% 하락을 기대 해야하는 이유
ETF가 급상승함에 따라 비트 코인 눈 메이저 랠리 – 그러나 이것은 파티를 망칠 수 있습니다.
BNB – 축적의 징후이지만 상인들은 대신 딥을 기다려야합니까?
캘리포니아는 휴면 암호화 보유를 주장하기 위해 움직입니다. 무엇을 기대해야합니까?
이더 리움 고래 오프로드 684K 토큰 : ETH의 가격은 어떤 영향을 받았습니까?
Sui Validators는 Cetus Revenue가 ATH에 맞아 펀드 복구 계획을 승인합니다.
Tron은 Stablecoin 정착지를 다시 이끌고 있습니다. 그러나 왜이 그룹이 종료됩니까?
Pepe Whales가 종료되기 시작합니다 – 이로 인해 15% 충돌이 발생합니까?