Обновление Pectra в сети Ethereum привлекло мошенников

В начале мая в основной сети Ethereum (ETH) развернули обновление Pectra. Одно из ключевых нововведений — EIP-7702

Количество транзакций в сети Ethereum, связанных с EIP-7702, резко выросло. Если раньше их количество исчислялось единицами в день, то сейчас — тысячами ежедневно. Это говорит о том, что сообщество Ethereum быстро стремительном освоении нового функционала сообществом второй по величине блокчейн-платформы. Однако эксперты предупреждают о рисках.

Транзакции EIP-7702: что это такое

EIP-7702 — одно из предложений по улучшению Ethereum (EIP), реализованное в ходе Pectra. Оно превращает обычные внешние аккаунты (EOA) в кошельки на базе смарт-контрактов без необходимости смены адреса или перехода на новую инфраструктуру. Это нововведение позволяет:

• объединять несколько действий в одну транзакцию;
• использовать спонсируемый газ, чтобы не платить за комиссии;
• настраивать лимиты трат и даже восстанавливать доступ, если потеряли ключи.

Все это работает через временное делегирование прав смарт-контракту — безопасно и без риска потери контроля над кошельком.

«EIP-7702 быстро набирает популярность. После обновления в Ethereum наблюдается всплеск активности», — отметил руководитель сегмента Everstake.eth в X (бывш. «Твиттер»).

Рост транзакций EIP-7702. Источник: everstake.eth/X

EIP-7702 упрощает работу с децентрализованными финансами (DeFi) и приложениями (dApps) — пользователю не нужно переключаться между разными кошельками. Кроме того, нововведение также снижает барьеры для новичков, поскольку теперь сложные функции доступны даже в обычных кошельках вроде MetaMask.

Создатель блокчейна второго уровня (L2) Base Джесси Поллак отметил, что EIP-7702 значительно улучшило пользовательский опыт. В комментарии для BeInCrypto он подчеркнул, что существующие кошельки могут делать то же самое, что и крутые «умные». Поллак также указал на то, что простота, которую принес хардфорк Pectra, побудит больше пользователей исследовать DeFi и Web3.

Эксперты предупреждают о рисках фишинга

Та же гибкость, которая дает пользователям больше возможностей, привлекла и внимание экспертов по безопасности. Они предупреждают о растущих фишинговых угрозах, связанных с новыми функциями смарт-кошельков. Один из специалистов — WiiMee.eth — объяснил, что фишинговые атаки теперь используют пакетные транзакции, разрешенные стандартом EIP-7702.

«Вооруженные новыми инструментами, злоумышленники стали опаснее… Умные кошельки ускорили кражу средств и сделали ее менее заметной», — написал он.

Эксперт описал, как вредоносный сайт, маскирующийся под площадку для минта монет, объединил разрешения на передачу невзаимозаменяемых (NFT) и ERC-20 токенов в один клик. Если в MetaMask отключены детали транзакций, пользователь видит только общий запрос, не подозревая, что его активы автоматически разрешены к переводу.

Последствия тревожные. WiiMee.eth отметил, что упрощенный пользовательский опыт снижает уровень защиты, что играет на руку злоумышленникам. В отличие от прошлых схем, где требовалось несколько подтверждений, мошенники используют одну пакетную транзакцию.

Аналогично, эксперты из SlowMist раскрыли новую фишинг-кампанию от известной хакерской группировки Inferno Drainer. Мошенники использовали делегирующий контракт EIP-7702 в MetaMask для массового получения прав доступа с кошелька жертвы.

«Атака задействовала механизм EIP-7702 Delegator в MetaMask для пакетного подтверждения и кражи средств», — пояснили специалисты.

Делегированный адрес выглядел обычно, не вызывая подозрений, пока злоумышленник выполнял запрограммированные действия по выводу активов. Подтвержденные транзакции, включая одну с адреса жертвы «0xc6D2…», зафиксировали эксперты SlowMist.

Источник