Обновление Ethereum Pectra — это «наслаждение хакера», предупреждает Wintermute: EIP-7702 позволяет автоматически атаковать большое количество контрактных развертываний.

Эфириум EIP-7702 подвергся злонамеренному злоупотреблению, и Wintermute сообщил, что хакеры использовали его для автоматического опустошения кошельков клиентов, увеличивая риски безопасности.
(Предыдущее резюме: новое предложение Виталика по расширению Ethereum: снизить требования к узлам за счет увеличения Gas Limit и создать несколько узлов без сохранения состояния)
(Справочное дополнение: Виталик раскрыл математическую модель перехода Ethereum Rollup: переход к «полной децентрализации» в три этапа)

EIP-7702 в недавнем обновлении Ethereum Pectra Функции абстракции учетной записи, подобные этим, изначально предназначались для улучшить взаимодействие с пользователем, но охранные компании и трейдеры предупреждают, что злоумышленники в настоящее время широко используют их в своих целях. Компания по торговле криптовалютой Wintermute выпустила предупреждение, в котором говорится, что эта функция используется для автоматического опустошения кошельков пользователей, что представляет серьезную угрозу для активов пользователей.

Дизайн EIP-7702 был подвергнут злоупотреблениям, и хакеры автоматически украли средства.

7 мая 2025 года было запущено обновление Ethereum Pectra, в котором EIP-7702 позволяет внешним учетным записям (EOA) временно получать функции смарт-контракта. Однако, по данным T, Wintermute 1 июня предупредил, что более 80% делегированных EIP-7702 авторизаций заблокированы вредоносным скриптом CrimeEnjoyor.

Злоумышленник обманом заставляет пользователей подписывать вредоносное делегирование вне цепочки, которое автоматически переводит все средства в кошелек. Отчеты Scam Sniffer показывают, что пользователи потеряли почти 150 000 долларов из-за таких фишинговых атак, в которых задействовано более 100 000 вредоносных контрактов и более 1 миллиона кошельков.

Эксперты призывают пользователей с осторожностью относиться к срочному стремлению отрасли к созданию механизмов защиты.

Компания SlowMist, занимающаяся безопасностью блокчейнов, также отметила, что если в подпись включен `chain_id = 0`, это может вызвать атаки межцепочного воспроизведения и расширить сферу рисков. Эксперт по безопасности Тейлор Монахан заявил журналистам:

"Хотя EIP-7702 представил новый вектор атаки, фундаментальная проблема по-прежнему заключается в защите личных ключей пользователей".

Wintermute запустила систему предупреждений, чтобы помочь пользователям выявлять риски, и вместе с SlowMist рекомендовала поставщикам услуг кошельков четко указывать цель контракта делегирования. Согласно анализу Mitrade, кошельки и децентрализованные приложения (dApps) активно интегрируют новые механизмы предупреждения.

Подводя итог, хотя функция Ethereum EIP-7702 обеспечивает удобство, она также открывает возможности для автоматических атак. Пользователи должны быть бдительными, авторизоваться только по официальным каналам и усилить управление закрытыми ключами. Отрасль усердно работает над улучшением мер безопасности, но тщательные действия пользователей по-прежнему остаются ключевой линией защиты для безопасности активов.