EIP-7702: Bezpečnostné hrozby pre používateľov Etherea

Táto správa pôsobí ako výstraha pre bežných používateľov Etherea – namiesto zrýchlenia a zjednodušenia interakcie s blockchainom priniesla nová funkcia (EIP-7702 v rámci Pectra hard forku) neočakávané bezpečnostné diery.

Hlavné body incidentu

• Útok: hackeri využili dávkové podpisy – obeť si myslela, že schvaľuje rutinné prevody, no v skutočnosti odomkla zlomyseľné kontrakty.
• Straty: približne 1,54 milióna USD v tokenoch a NFT zmizlo za pár sekúnd a bolo premostených do mainnetu.
• Trend: podobné prípady sa množia – $1M stratený cez falošný Uniswap, $66k v júni cez rovnakú metódu.
• Mechanizmus: falošné rozhrania DeFi → používateľ schváli dávkovú transakciu → „zametacie“ smart kontrakty okamžite presunú prostriedky.

Varovania od bezpečnostných tímov

• Wintermute už v júni upozornil, že väčšina delegácií z EIP-7702 ukazuje na podozrivé „sweep contracts“.
• Scam Sniffer sleduje nárast falošných stránok, ktoré sa maskujú ako legitímne DeFi aplikácie.
• Riziko sa zväčšuje, keď si viac používateľov aktualizuje adresy na nový štandard, bez toho aby chápali implikácie.

Odporúčania pre používateľov

1. Nepodpisovať naslepo – vždy si skontroluj, čo žiada dávková transakcia.
2. Používať len dôveryhodné dApps – vyhnúť sa neznámym rozhraniam, aj keď vyzerajú profesionálne.
3. Double-check approvals – pomocou nástrojov ako Revoke.cash alebo podobných.
4. Hardvérové peňaženky – pomáhajú, ale nie sú nepriestrelné, ak používateľ schváli zlý kontrakt.
5. Vzdelávanie – v Pectra ére je kľúčové chápať, že aj „obyčajná“ adresa sa môže správať ako smart kontrakt.

Príspevok EIP-7702: Bezpečnostné hrozby pre používateľov Etherea je zobrazený ako prvý na Kryptoblog24.