Ethereum के वॉलेट-ड्रेनिंग कॉन्ट्रैक्ट्स को फ्लैग करने के लिए Wintermute का ‘Crimeenjoyor’


Ethereum उपयोगकर्ताओं को अपने वॉलेट को सूखा करने में सक्षम एक नए हमले की चेतावनी दी जाएगी, क्योंकि क्रिप्टो बाजार निर्माता Wintermute का कहना है कि इसने कोड बनाया है जो सत्यापित दुर्भावनापूर्ण अनुबंधों में एक चेतावनी को इंजेक्ट करता है।

Wintermute का कोड, “CrimeenJoyor” डब किया गया, दुर्भावनापूर्ण Ethereum अनुबंधों के भीतर एक चेतावनी प्रिंट करता है जो कि लीक निजी कुंजियों के साथ वॉलेट से “ऑटो-स्वीप फंड के लिए डिज़ाइन किया गया है”, यह कहा 30 मई की पोस्ट में।

चेतावनी में लिखा है कि दुर्भावनापूर्ण अनुबंध “बुरे लोगों द्वारा स्वचालित रूप से सभी आने वाले ईटीएच को स्वीप करने के लिए उपयोग किया जाता है” और प्रमुखता से “किसी भी ईथ को नहीं भेजने” की चेतावनी देता है।

एक चेतावनी बयान के साथ Wintermute का Crimeenjoyor अनुबंध। स्रोत: विनीत

दुर्भावनापूर्ण अनुबंध शोषण एथेरियम के पेक्ट्रा अपग्रेड में पेश की गई एक सुविधा, जिसे एथेरियम इम्प्रूवमेंट प्रपोजल -7702 (ईआईपी -7702) कहा जाता है, जो उपयोगकर्ताओं को स्मार्ट कॉन्ट्रैक्ट्स को अपने वॉलेट्स को अस्थायी रूप से नियंत्रण सौंपने की अनुमति देता है, फर्म ने कहा।

Wintermute ने कहा कि इसकी शोध टीम ने पाया कि “सभी EIP-7702 प्रतिनिधिमंडलों का 97% से अधिक एक ही सटीक कोड का उपयोग करके कई अनुबंधों के लिए अधिकृत किया गया था।”

“ये स्वीपर हैं, उपयोग किए जाने वाले पते से आने वाले ईटीएच को स्वचालित रूप से सूखा करने के लिए उपयोग किए जाते हैं,” यह समझाया।

Wintermute ने कहा कि यह क्रिमेनजॉयोर कोड को दुर्भावनापूर्ण अनुबंधों में दिखाने के लिए है, इसने उनके एथेरियम वर्चुअल मशीन बाइटकोड को मानव-पठनीय में उलट दिया सख्तता कूट और सार्वजनिक रूप से इसे सत्यापित किया।

“यह एक कॉपी-पेस्टेड बाइटकोड अब सभी EIP-7702 प्रतिनिधिमंडलों के बहुमत के लिए जिम्मेदार है। यह एक ही समय में मज़ेदार, धूमिल और आकर्षक है।”

EIP-7702 एथेरियम पर अनुबंधों का वितरण। लेखन के समय Crimeenjoyor का हिस्सा 94.7% तक गिर गया है। स्रोत: Wintermute / dune Analytics

EIP-7702 वैकल्पिक है, लेकिन पारदर्शिता उपकरण की आवश्यकता है

EIP-7702 एक ऑप्ट-इन फीचर है और इसे देशी टोकन ट्रांसफर जैसे बुनियादी एथेरियम संचालन करने की आवश्यकता नहीं है।

Wintermute ने कहा कि जबकि EIP-7702 Ethereum की क्षमताओं का विस्तार करता है, सत्यापन की कमी से वैध शोषण से वैध बुनियादी ढांचे को अलग करना अधिक कठिन हो जाता है, विशेष रूप से नए उपयोगकर्ताओं के लिए।

“अधिक समझौता किए गए अनुबंधों के साथ, अधिक गतिविधि को सामने लाया जा सकता है और अधिक उपयोगकर्ताओं को संरक्षित किया जा सकता है।”

एक Ethereum उपयोगकर्ता जिसने EIP-7702 का दोहन किया खो गया 23 मई को कई दुर्भावनापूर्ण बैच वाले लेनदेन पर हस्ताक्षर करके $ 146,550, ब्लॉकचेन सुरक्षा फर्म स्कैम स्निफ़र नुकीला उस समय बाहर।

संबंधित: विटालिक 5 साल में ‘बिटकॉइन के रूप में’ एथेरियम को सरल बनाना चाहता है

कुल मिलाकर 12,329 EIP-7702 लेनदेन के बाद से किए गए हैं पेक्ट्रा अपग्रेड लाइव हो गया 7 मई को Epoch 364032 की शुरुआत में Ethereum पर।

पेक्ट्रा ने दो अन्य महत्वपूर्ण उन्नयन भी पेश किए।

पहला, EIP-725, ने 32 ईथर से सत्यापनकर्ता स्टैकिंग सीमा को बढ़ाया (ईटी) बड़े स्टेकर्स के लिए संचालन को आसान बनाने के लिए 2,048 ईटीएच तक।

Pectra ने EIP-7691 भी पेश किया, जो कि उद्देश्य के साथ प्रति ब्लॉक डेटा बूँद की संख्या बढ़ाता है स्केलेबिलिटी में सुधार करना पर एथेरियम लेयर 2 एस और लेनदेन शुल्क को कम करना।

पत्रिका: 12 मिनट की नेल-बाइटिंग टेंशन जब एथेरियम का पेक्ट्रा कांटा लाइव हो जाता है