以太坊用户将收到新型攻击的警告,这种攻击能够清空他们的钱包。加密货币做市商Wintermute表示,它已创建代码,可在经过验证的恶意合约中注入警告。
Wintermute的代码被称为"CrimeEnjoyor",在恶意以太坊合约中打印警告,这些合约"旨在自动清扫"私钥泄露钱包中的资金,该公司在5月30日的X平台帖子中表示。
警告内容显示,恶意合约"被坏人用来自动清扫所有传入的ETH",并醒目地警告"不要发送任何ETH"。
该公司表示,恶意合约利用了以太坊Pectra升级中引入的一项功能,称为以太坊改进提案7702(EIP-7702),该功能允许用户临时将钱包控制权委托给智能合约。
Wintermute表示,其研究团队发现"超过97%的EIP-7702委托都被授权给使用完全相同代码的多个合约"。
"这些是清扫器,用于自动清空受损地址的传入ETH,"该公司解释道。
Wintermute表示,为了让CrimeEnjoyor代码在恶意合约中显示,它将以太坊虚拟机字节码逆向工程为人类可读的Solidity代码并公开验证。
"这个复制粘贴的字节码现在占所有EIP-7702委托的大部分。这既有趣又令人沮丧,同时也很引人深思。"
EIP-7702是可选的,但需要透明度工具
EIP-7702是一个选择性功能,执行基本的以太坊操作(如原生代币转账)并不需要它。
Wintermute表示,虽然EIP-7702扩展了以太坊的功能,但缺乏验证使得区分合法基础设施和恶意利用变得更加困难,特别是对新用户而言。
"随着更多受损合约被标记,更多活动可以被发现,更多用户可以得到保护。"
区块链安全公司Scam Sniffer当时指出,一名使用EIP-7702的以太坊用户在5月23日签署了几笔恶意批量交易,损失了146550美元。
自5月7日Pectra升级在以太坊epoch 364032开始时上线以来,总共进行了12329笔EIP-7702交易。
Pectra还引入了另外两个重要升级。
第一个是EIP-725,将验证者质押限额从32枚以太坊(ETH)提高到2048枚ETH,以便大型质押者更容易操作。
Pectra还引入了EIP-7691,增加了每个区块的数据blob数量,旨在提高以太坊二层网络的可扩展性并降低交易费用。