イーサリアムのEIP-7702は悪意を持って悪用され、Wintermuteは、ハッカーがそれを使用して顧客のウォレットを自動的に空にし、セキュリティリスクを高めたことを明らかにしました。 (あらすじ:Vitalik Ethereum Expansion New Proposal: Gas Limit Increases Reduce Node Requirements and Create Some Stateless Nodes) (Background Supplement: Vitalik Publishes Ethereum Rollup Transition Mathematical Model: Towards "Full Decentralization" in Three Phases) イーサリアムの最近のペクトラアップグレードのEIP-7702のようなアカウント抽象化機能は、もともとユーザーエクスペリエンスを向上させることを目的としていましたが、セキュリティ企業やトレーダーは、悪意のある攻撃者が現在それらを大規模に悪用していると警告しています。 暗号通貨取引会社のWintermuteは、この機能がユーザーのウォレットを空にするのを自動化するために使用されており、ユーザーの資産に深刻な脅威をもたらしていると警告しています。 EIP-7702 設計の悪用、ハッカーによるイーサリアムの盗難 Pectraのアップグレードは2025年5月7日に開始され、EIP-7702により、外部所有アカウント(EOA)が一時的にスマートコントラクト機能を取得できるようになりました。 しかし、Tによると、Wintermuteは6月1日に、EIP-7702の参加者の80%以上が悪意のあるスクリプト「CrimeEnjoyor」にロックされていると警告しました。 攻撃者はユーザーを騙して悪意のあるオフチェーンの委託に署名させ、ウォレット内のすべての資金を自動的に送金することができます。 Scam Snifferは、このようなフィッシング攻撃の結果として、ユーザーが約150,000ドル、100,000を超える悪意のある契約、および100万を超えるウォレットを失ったと報告しました。 専門家はユーザーに警戒を呼びかけ、業界は保護メカニズムを緊急に推進していますブロックチェーンセキュリティ会社のSlowMistは、署名が「chain\_id=0」の場合、クロスチェーンリプレイ攻撃を引き起こし、リスクの範囲を拡大する可能性があると指摘しています。 セキュリティ専門家のTaylor Monahan氏は、「EIP-7702は新たな攻撃ベクトルを導入していますが、根本的な問題は依然としてユーザーの秘密鍵の保護です」と述べています。 Wintermuteは、ユーザーがリスクを特定し、SlowMistと協力して、ウォレットサービスプロバイダーが信託契約の目的を目立つように示すことを提案するための警告システムを開始しました。 Mitradeの分析によると、ウォレットと分散型アプリケーション(dApps)は、新しい警告メカニズムを積極的に統合しています。 要約すると、イーサリアムのEIP-7702機能は便利ですが、自動化された攻撃への扉も開きます。 ユーザーは警戒を怠らず、公式チャネルを通じてのみ承認し、秘密鍵の管理を強化する必要があります。 業界はセキュリティ対策の改善に努めていますが、ユーザー自身の慎重な操作は、資産セキュリティの重要な防衛線であることに変わりはありません。 関連レポート 米国証券取引委員会(SEC)が「イーサリアム誓約」を:P oS 非有価証券取引を述べると、参加者は登録する必要はありません ETHのダンピングはもうありませんか? イーサリアム財団はAave $GHO Vで200万ドルを借ります 神は北欧の「キャッシュレス社会」の崩壊についてコメントします:イーサリアムはデジタルバックアップとして使用できます 「イーサリアムペクトラのアップグレード「ハッカーフリップ」、Wintermuteは警告します:EIP-7702は多数の契約の展開を自動化します」 この記事は、BlockTempo「Dynamic Trends - The Most Influential Blockchain News Media」に最初に掲載されました。
イーサリアムPectraアップグレード「ハッカー爽翻」、Wintermute警告:EIP-7702が大量の契約デプロイ自動化攻撃を引き起こす
イーサリアムのEIP-7702は悪意を持って悪用され、Wintermuteは、ハッカーがそれを使用して顧客のウォレットを自動的に空にし、セキュリティリスクを高めたことを明らかにしました。 (あらすじ:Vitalik Ethereum Expansion New Proposal: Gas Limit Increases Reduce Node Requirements and Create Some Stateless Nodes) (Background Supplement: Vitalik Publishes Ethereum Rollup Transition Mathematical Model: Towards "Full Decentralization" in Three Phases) イーサリアムの最近のペクトラアップグレードのEIP-7702のようなアカウント抽象化機能は、もともとユーザーエクスペリエンスを向上させることを目的としていましたが、セキュリティ企業やトレーダーは、悪意のある攻撃者が現在それらを大規模に悪用していると警告しています。 暗号通貨取引会社のWintermuteは、この機能がユーザーのウォレットを空にするのを自動化するために使用されており、ユーザーの資産に深刻な脅威をもたらしていると警告しています。 EIP-7702 設計の悪用、ハッカーによるイーサリアムの盗難 Pectraのアップグレードは2025年5月7日に開始され、EIP-7702により、外部所有アカウント(EOA)が一時的にスマートコントラクト機能を取得できるようになりました。 しかし、Tによると、Wintermuteは6月1日に、EIP-7702の参加者の80%以上が悪意のあるスクリプト「CrimeEnjoyor」にロックされていると警告しました。 攻撃者はユーザーを騙して悪意のあるオフチェーンの委託に署名させ、ウォレット内のすべての資金を自動的に送金することができます。 Scam Snifferは、このようなフィッシング攻撃の結果として、ユーザーが約150,000ドル、100,000を超える悪意のある契約、および100万を超えるウォレットを失ったと報告しました。 専門家はユーザーに警戒を呼びかけ、業界は保護メカニズムを緊急に推進していますブロックチェーンセキュリティ会社のSlowMistは、署名が「chain_id=0」の場合、クロスチェーンリプレイ攻撃を引き起こし、リスクの範囲を拡大する可能性があると指摘しています。 セキュリティ専門家のTaylor Monahan氏は、「EIP-7702は新たな攻撃ベクトルを導入していますが、根本的な問題は依然としてユーザーの秘密鍵の保護です」と述べています。 Wintermuteは、ユーザーがリスクを特定し、SlowMistと協力して、ウォレットサービスプロバイダーが信託契約の目的を目立つように示すことを提案するための警告システムを開始しました。 Mitradeの分析によると、ウォレットと分散型アプリケーション(dApps)は、新しい警告メカニズムを積極的に統合しています。 要約すると、イーサリアムのEIP-7702機能は便利ですが、自動化された攻撃への扉も開きます。 ユーザーは警戒を怠らず、公式チャネルを通じてのみ承認し、秘密鍵の管理を強化する必要があります。 業界はセキュリティ対策の改善に努めていますが、ユーザー自身の慎重な操作は、資産セキュリティの重要な防衛線であることに変わりはありません。 関連レポート 米国証券取引委員会(SEC)が「イーサリアム誓約」を:P oS 非有価証券取引を述べると、参加者は登録する必要はありません ETHのダンピングはもうありませんか? イーサリアム財団はAave $GHO Vで200万ドルを借ります 神は北欧の「キャッシュレス社会」の崩壊についてコメントします:イーサリアムはデジタルバックアップとして使用できます 「イーサリアムペクトラのアップグレード「ハッカーフリップ」、Wintermuteは警告します:EIP-7702は多数の契約の展開を自動化します」 この記事は、BlockTempo「Dynamic Trends - The Most Influential Blockchain News Media」に最初に掲載されました。