Крупная криптотрейдинговая фирма Wintermute опубликовала тревожный отчёт: новейшее обновление сети Ethereum под названием Pectra, в состав которого входит предложение EIP-7702, стало полем для атак. И хотя изначально обновление задумывалось как технологический буст пользовательского опыта, по факту - всё обернулось чередой эксплойтов.
EIP-7702, разработанный по инициативе сооснователя Ethereum Виталика Бутерина, должен был облегчить взаимодействие пользователей с сетью. Благодаря ему обычный кошелёк может на время превратиться в смарт-контракт, что позволяет объединять действия в одну транзакцию, спонсировать газ, вводить лимиты и использовать альтернативные способы авторизации вроде passkey или социальной аутентификации. Всё звучало как фантастика из будущего. Но в реальности - злые гении интернета нашли в этом простор для махинаций.
По данным Wintermute, более 80% делегаций EIP-7702 были направлены на взаимодействие с подозрительно схожими контрактами, чей код буквально скопирован и вставлен с минимальными изменениями. Эти контракты автоматически выметают средства с кошельков, ключи которых были скомпрометированы, и отправляют их на адрес злоумышленника - владельца оригинального контракта.
Wintermute прозвали эту схему CrimeEnjoyor - за её лаконичность, агрессивность и пугающую популярность:
«Контракт CrimeEnjoyor короткий, простой и массово переиспользуется. Этот один и тот же байткод уже составляет большинство делегаций по EIP-7702. Это одновременно смешно, мрачно и безумно интересно», - написали аналитики Wintermute в X (Twitter).
Ситуацию усугубляет тот факт, что взломы уже пошли в дело. Компания Scam Sniffer зафиксировала случай, в котором один пользователь потерял почти $150,000 через вредоносную транзакцию, ссылавшуюся на Inferno Drainer.
Дополнительно, исследователи из SlowMist также высказались по поводу рисков, связанных с EIP-7702. В своём техническом обзоре они подчеркнули, что сервисы кошельков должны срочно адаптировать интерфейсы, чтобы пользователи видели, на какой контракт они делегируют полномочия. Это поможет снизить риск фишинговых атак.
«Как и предсказывали, фишинговые банды уже в деле», - отметил основатель SlowMist Ю Сян. - «Всем стоит быть максимально внимательными - ваши активы могут исчезнуть в пару кликов».
Несмотря на всю эту суету, эксперт по безопасности блокчейна Тейлор Монахан считает, что суть проблемы не в самом EIP-7702:
«Это не проблема EIP-7702, а старый добрый бич крипты: люди не умеют хранить приватники», - сказала она в интервью The Block. - «EIP-7702 просто даёт новые фишки, которые делают процесс дрейна адресов проще и дешевле».