Слушай, мой друг, есть история, которая произошла вокруг Ethereum — ты знаешь, той самой блокчейн-системы, которая работает на куче смарт-контрактов и NFT. Они недавно выпустили обновление под названием Pectra, и в него вошла одна классная, на первый взгляд, функция — EIP-7702. Это улучшение позволяет обычному кошельку временно вести себя как смарт-контракт. В теории, это должно было значительно облегчить жизнь: например, ты можешь объединить несколько действий в одну транзакцию, платить комиссию другим способом или установить лимиты на расходы — разве это не удобно?
Есть только одна проблема: хакеры начали активно это использовать.
По данным криптотрейдинговой компании Wintermute, более 80% всех делегирований EIP-7702 приводит к копиям одного и того же вредоносного контракта. Они назвали его "CrimeEnjoyer" — он просто и эффективно очищает кошельки с утекшими ключами, и все содержимое уходит на адрес хакера. И таких копий контракта множество.
Другая компания, Scam Sniffer, обнаружила случай, когда человек потерял почти 150 000 долларов через пакетную транзакцию, связанную с сервисом Inferno Drainer — это такой мошеннический "индивидуально изготовленный" инструмент. А SlowMist, занимающаяся безопасностью блокчейна, призывает разработчиков кошельков быть более осторожными и показывать пользователю, где и почему он делегирует полномочия.
Теперь внимание: проблема заключается не столько в самом EIP-7702. По словам эксперта по безопасности Тейлора Монагана, основной риск заключается в утечке приватных ключей. То есть, если кто-то получит твой приватный ключ, всё, твои средства под угрозой. И новая функция просто делает атаки более эффективными.
Итак, получается, что Ethereum, кажется, делает технологии более доступными, но в то же время подставляет своих же пользователей. Функции становятся мощнее, а защита людей остается слабой.
Ну, у меня к тебе вопрос: стоит ли обновлять кошельки и пробовать новые функции, если с безопасностью такая лотерея?