Inferno Drainer использовал EIP-7702 для новой схемы фишинговой атаки

Крупный фишинговый инцидент был зафиксирован в сети Ethereum: известный программный комплекс Inferno Drainer применил новую тактику, использовав функционал EIP-7702 Delegator в кошельке MetaMask. Данная атака отличается от классических фишинговых схем тем, что на 1-й взгляд не задействует подозрительный адрес — авторизация происходила через официальный делегирующий кошелек MetaMask, ранее зарегистрированный как компонент поддержки EIP-7702.

Суть атаки заключалась в использовании механизма делегированной авторизации, представленного в рамках EIP-7702, который позволяет внешнему кошельку (EOA) выполнять серию операций от имени пользователя, упрощая взаимодействие с контрактами. В данном случае адрес жертвы стал инициатором команды execute, что позволило злоумышленникам в автоматическом режиме провести серию транзакций с его активами. Все действия были замаскированы под законное выполнение делегированных операций через механизм MetaMask, а сам перевод уже зафиксирован в сети.

Внутренняя логика исполнения команды Execute в Delegator показала, как механизм, задуманный для упрощения взаимодействий в экосистеме Ethereum, может быть использован в преступных целях. Как демонстрирует схема атаки, хакер получил массовую авторизацию на управление токенами жертвы, не вызвав подозрений у пользователя, поскольку процесс шел через признанный компонент инфраструктуры MetaMask.

Этот инцидент поднимает острые вопросы относительно текущей безопасности новых EIP-механизмов, особенно в преддверии грядущего обновления Ethereum — Pectra. В рамках этого апдейта внедрено сразу несколько важных инициатив, среди которых EIP-7702 занимает центральное место. Оно ввело программируемость и композиционность в обычные кошельки (EOA), делая их функционально ближе к контрактным аккаунтам (CA).

Автор

Петр Иванов