На початку травня в основній мережі Ethereum (ETH) було запущено оновлення Pectra. Значним покращенням став EIP-7702.
Обсяг транзакцій у мережі Ethereum щодо EIP-7702 значно зріс. Раніше кількість вимірювалася однозначними числами на день, але тепер вона сягає тисяч щодня. Ця тенденція ілюструє, що спільнота Ethereum швидко освоює нові можливості другої за величиною блокчейн-платформи. Тим не менш, експерти застерігають від потенційних ризиків.
Транзакції EIP-7702: Що це таке?
EIP-7702 – це одна з пропозицій щодо покращення Ethereum (EIP), прийнятих під час оновлення Pectra. Вона перетворює стандартні зовнішні облікові записи (EOA) на гаманці на основі смарт-контрактів без необхідності зміни адрес або переходу на нову інфраструктуру. Це вдосконалення дозволяє:
- об'єднання кількох дій в одну транзакцію;
- використання спонсорованого газу для уникнення сплати комісій;
- встановлення лімітів витрат та можливість відновлення доступу у разі втрати ключів.
Все це працює через тимчасове делегування дозволів на смарт-контракти — безпечно та без ризику втрати контролю над гаманцем.
«EIP-7702 швидко набирає обертів. Після оновлення спостерігається помітне зростання активності в Ethereum», – зазначив керівник сегмента Everstake.eth на X (раніше відомому як «Twitter»).
EIP-7702 спрощує взаємодію з децентралізованими фінансами (DeFi) та додатками (dApps) — користувачам більше не потрібно перемикатися між різними гаманцями. Крім того, це нововведення знижує бар'єри для новачків, оскільки складні функції тепер доступні навіть у популярних гаманцях, таких як MetaMask.
Джессі Поллак, творець блокчейну Base Layer 2 (L2), зазначив, що EIP-7702 значно покращує взаємодію з користувачем. У заяві для BeInCrypto він наголосив, що існуючі гаманці можуть виконувати ті ж функції, що й вдосконалені «розумні» гаманці. Поллак також зазначив, що простота використання, запроваджена хардфорком Pectra, мотивуватиме більше користувачів досліджувати DeFi та Web3.
Експерти попереджають про ризики фішингу
Та ж гнучкість, яка надає користувачам додаткові опції, також привернула увагу фахівців з безпеки. Вони попереджають про зростання фішингових загроз, пов'язаних з новими функціями смарт-гаманців. Один експерт — WiiMee.eth — пояснив, що фішингові атаки тепер використовують пакетні транзакції, дозволені стандартом EIP-7702.
«Озброєні новими інструментами, злочинці стають дедалі небезпечнішими… Розумні гаманці пришвидшили крадіжку коштів і зробили її менш помітною», – заявив він.
Експерт проілюстрував, як шкідливий сайт, що видає себе за платформу для карбування монет, поєднував дозволи на переказ невзаємозамінних токенів (NFT) та токенів ERC-20 одним кліком. Коли деталі транзакції приховані в MetaMask, користувач бачить лише загальний запит, не підозрюючи, що його активи автоматично авторизуються для переказу.
Наслідки викликають занепокоєння. WiiMee.eth зазначив, що спрощений користувацький інтерфейс знижує рівень безпеки, що вигідно для зловмисників. На відміну від попередніх тактик, які вимагали кількох підтверджень, шахраї тепер використовують одну пакетну транзакцію.
У подібному ключі експерти SlowMist викрили нову фішингову кампанію, розпочату сумнозвісною хакерською групою Inferno Drainer. Злочинці використовували контракт делегування EIP-7702 в MetaMask, щоб отримати розширені права доступу до гаманців жертв.
«Атака використовувала механізм делегування EIP-7702 у MetaMask для пакетної перевірки та крадіжки коштів», – уточнили експерти.
Делегована адреса виглядала нормальною, не викликаючи жодних підозр, поки зловмисник виконував запрограмовані дії для виведення активів. Транзакції, включаючи одну, що стосувалась адреси жертви “0xc6D2…”, були підтверджені експертами SlowMist.
Джерело: cryptocurrency.tech