Новый стандарт Ethereum EIP-7702 стал инструментом для преступлений

Новый механизм Ethereum EIP-7702, призванный расширить функциональность кошельков и повысить удобство работы с делегациями, стал мощным инструментом для криптоворов. Как сообщает исследовательская команда SlowMist, более 97% всех делегаторов указывают на смарт-контракты, предназначенные для автоматического вывода средств с адресов, приватные ключи или сид-фразы которых были скомпрометированы. Наиболее активными пользователями нового стандарта оказались не фишинговые группы, а именно организованные банды, специализирующиеся на краже криптовалют.

Суть проблемы в том, что EIP-7702 позволяет кошельку с утечкой авторизации автоматически делегировать право перевода средств стороннему контракту. Именно этим и воспользовались злоумышленники, развернув их с идентичным кодом, получившим в сообществе метку CrimeEnjoyor. Анализ байткода, опубликованного исследователями, подтвердил, что цель этих контрактов — автоматический «свип» входящих средств. Один из таких шаблонов используется в подавляющем большинстве делегаций, зарегистрированных в сети.

Хотя инструменты защиты разворачиваются оперативно — панели мониторинга уже помечают подозрительные контракты и предупреждают пользователей, — массовое осознание и корректировка поведения в экосистеме происходят медленно. Главной уязвимостью остается человеческий фактор: большинство взломов начинается с того, что юзер бездумно подписывает оффчейн-запрос, не видя в интерфейсе никаких сигналов тревоги.

Среди компаний, на чьи делегаты уже обратили внимание исследователи, — TrustWallet, Uniswap Calibur, Fireblocks и другие. Разработчики добавили соответствующие метки в аналитические панели и продолжают расширять инструменты для анализа активности EIP-7702. Тем не менее, пока стандарты безопасности и UX кошельков не догоняют новые технологические возможности, единственным способом защиты остается бдительность пользователя.

Автор

Петр Иванов