Pectra Pectra ‘악성’이더 리움 계약은 지갑을 배수하려고하지만 아무 소용이 없습니다 : Wintermute
최근의 EIP-7702 업그레이드를 통해 이더 리움 주소는 스마트 계약으로 작동하여 편의성을 높이고 위험을 증가시킬 수 있습니다.
2025 년 6 월 2 일 오전 7시 8 분
Crypto Market Maker Wintermute는 금요일에 보안이 약한 지갑을 배수하기 위해 설계된 악의적 인 이더 리움 계약은이 계약을 “크림 조이어”로 식별했다고 밝혔다.
전체 문제는 다음과 관련이 있습니다 이더 리움 개선 제안 (EIP) -7702지난 달 초에 생생한 Pectra 업그레이드의 일부. 개인 키에 의해 확보 된 일반 이더 리움 주소는 일시적으로 스마트 계약으로 작동하여 배치 트랜잭션, 암호 인증 및 지출 한도를 용이하게합니다.
정규 이더 리움은 지갑을 현명한 계약으로 대의원 통제로 연설하여 자금을 관리하거나 이동할 수있는 권한을 부여합니다. 사용자 경험을 단순화했지만 악의적 인 계약이 자금을 소모 할 위험이 생겼습니다.
금요일 현재, EIP-7702를 통해 이루어진 대표단의 80% 이상이 잠재적 인 도난을 위해 약한 지갑을 자동으로 스캔하고 식별하도록 설계된 재사용, 복사 및 페이스트 계약과 관련이있었습니다.
“우리의 연구팀은 모든 EIP-7702 대표단의 97% 이상이 동일한 정확한 코드. 이것들입니다 스위퍼손상된 주소에서 들어오는 ETH를 자동으로 배수하는 데 사용됩니다. ” Wintermute는 x에서 말했다.
시장 제조업체는“이 카피 페이스트 바이트 코드는 이제 짧고 단순하며 광범위하게 재사용된다. 이제이 복사 된 바이트 코드는 이제 모든 EIP-7702 대표단의 대부분을 나타냅니다. 한 번에 재미 있고 어둡고 매혹적입니다.
주목할만한 사례에는 스캔 방지 트래커 사기 스나이퍼로서 낚시 공격에서 악의적 인 배치 트랜잭션을 통해 거의 15 만 달러를 잃은 지갑이 포함됩니다. 유명한.
그럼에도 불구하고, 대규모 돈 배수구는 공격자들에게 수익성이 없었습니다. Lifeenjoyors는 약 79,000 개의 주소를 승인하기 위해 약 2.88 ETH를 소비했습니다. 하나의 특정 주소 –0X89383882FC2D0CD4D7952A3267A3B6DAE967E704 -이 승인의 절반 이상을 처리했으며 52,000 개의 권한이 부여되었습니다.
Wintermute의 연구원도난당한 에테르는 이러한 계약의 코드를 분석하여 추적 할 수 있습니다. 위의 예제에서, ETH는 주소 –0x6f6bd3907428ae93bc58aca9eca9ec25ae3a80110428을 흐르도록 향합니다.
그러나 금요일 현재 인바운드 ETH 전송이 없었습니다. 연구원은이 패턴이 다른 크림 조기에서도 일관되게 보인다고 덧붙였다.
옴카 고 벨
Omkar Godbole은 뭄바이에 본사를 둔 Coindesk의 Markets 팀의 공동 관리 편집자이며, 금융 석사 학위 및 CMT (Chartered Market Technician) 회원을 보유하고 있습니다. Omkar는 이전에 FXStreet에서 일하면서 통화 시장에 대한 연구를 작성하고 뭄바이에 기반을 둔 중개 주택의 통화 및 상품 데스크에서 기본 분석가로 일했습니다. Omkar는 소량의 비트 코인, 에테르, Bittorrent, Tron 및 Dot을 보유하고 있습니다.
