A Crypto News
Crypto India
क्रिप्टो मार्केट मेकर विंटरम्यूट ने शुक्रवार को कहा कि कमजोर सुरक्षा के साथ बटुए को डुबोने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण एथेरियम कॉन्ट्रैक्ट्स ऑपरेशन से मुनाफा नहीं कर रहे हैं।
पूरे मुद्दे से बंधा हुआ है Ethereum सुधार प्रस्ताव (EIP) -7702पेक्ट्रा अपग्रेड का हिस्सा जो पिछले महीने की शुरुआत में लाइव हो गया था। यह नियमित रूप से एथेरियम पते की अनुमति देता है, जिसे निजी कुंजी द्वारा सुरक्षित किया जाता है, अस्थायी रूप से स्मार्ट कॉन्ट्रैक्ट के रूप में काम करने के लिए, बैच लेनदेन, पासवर्ड प्रमाणीकरण और खर्च की सीमा की सुविधा प्रदान करता है।
नियमित एथेरियम स्मार्ट कॉन्ट्रैक्ट्स के लिए अपने वॉलेट के नियंत्रण को संबोधित करता है, जिससे उन्हें अपने फंड को प्रबंधित करने या स्थानांतरित करने की अनुमति मिलती है। जबकि इसने उपयोगकर्ता अनुभव को सरल बना दिया है, इसने दुर्भावनापूर्ण अनुबंधों को ड्रेनिंग फंड का जोखिम भी पैदा किया है।
शुक्रवार तक, EIP-7702 के माध्यम से किए गए 80% से अधिक प्रतिनिधिमंडल में पुन: उपयोग किए गए, कॉपी-एंड-पेस्ट अनुबंधों को स्वचालित रूप से स्कैन करने और संभावित चोरी के लिए कमजोर वॉलेट की पहचान करने के लिए डिज़ाइन किया गया था।
“हमारी शोध टीम ने पाया कि सभी EIP-7702 प्रतिनिधिमंडलों में से 97% से अधिक का उपयोग करके कई अनुबंधों के लिए अधिकृत किया गया था एक ही सटीक कोड। ये हैं सफाई कमचारीउपयोग किए जाने वाले पते से आने वाले ईटी को स्वचालित रूप से सूखाने के लिए उपयोग किया जाता है, ” Wintermute ने X पर कहा।
बाजार निर्माता ने कहा, “Crimeenjoyor अनुबंध छोटा, सरल और व्यापक रूप से पुन: उपयोग किया जाता है। यह कॉपी-पेस्टेड बाइटकोड अब सभी EIP-7702 प्रतिनिधिमंडलों के बहुमत का प्रतिनिधित्व करता है। यह एक ही बार में मज़ेदार, अंधेरा और आकर्षक है,” बाजार निर्माता ने कहा।
उल्लेखनीय मामलों में एक बटुआ शामिल है जो मछली पकड़ने के हमले में दुर्भावनापूर्ण बैच वाले लेनदेन के माध्यम से लगभग $ 150,000 खो दिया है, एंटी-स्कैम ट्रैकर घोटाला स्निफ़र के रूप में विख्यात।
फिर भी, बड़े पैमाने पर धन की नाली हमलावरों के लिए लाभदायक नहीं रही है। Crimeenjoyors ने लगभग 79,000 पते को अधिकृत करने के लिए लगभग 2.88 ETH खर्च किया। एक विशेष पता -0x89383882FC2D0CD4D7952A3267A3B6DAE967E704 – इन प्राधिकरणों में से आधे से अधिक को संभाला, जिसमें 52,000 अनुमतियाँ दी गईं।
प्रति विंटरम्यूट के शोधकर्ताचोरी के ईथर को इन अनुबंधों के कोड का विश्लेषण करके पता लगाया जा सकता है। उपरोक्त उदाहरण के लिए, ETH को पता है कि पता -0x6f6bd3907428ae93bc58aca9ec25ae3a80110428 है।
हालांकि, शुक्रवार तक, इसमें कोई इनबाउंड ईटीएच ट्रांसफर नहीं था। शोधकर्ता ने कहा कि यह पैटर्न अन्य Crimeenjoyors के साथ -साथ लगातार दिखाई देता है।
