Аналітики Wintermute повідомляють, що механізм абстракції облікових записів, запроваджений в оновленні Pectra для Ethereum, переважно використовується зловмисниками.
Хоча EIP-7702 пропонує підвищену зручність, він одночасно містить нові вразливості.
Наша дослідницька команда виявила, що понад 97% усіх делегацій через EIP-7702 мали дозвіл на кілька контрактів, що використовують один і той самий код. Це свіпери, призначені для автоматичного відкачування вхідного ETH зі скомпрометованих… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 30 травня 2025 р.
Йдеться про EIP-7702, пропозицію засновника мережі Віталіка Бутеріна, яка запроваджує унікальний тип транзакції, що дозволяє обліковому запису Ethereum працювати як смарт-контракт під час його виконання. Це досягається за допомогою «індикаторів делегування», які спрямовують систему до правильного коду для виконання.
За даними Wintermute, понад 97% делегувань, здійснених через механізм EIP-7702, призвели до створення кластера смарт-контрактів з ідентичним кодом. Аналітики зазначили, що зловмисники використовують цей метод для автоматичного «очищення» гаманців Ethereum, ключі яких скомпрометовані.
Дані: X.
Експерти дослідили код «проблемного» контракту, який вони назвали CrimeEnjoyor, і підтвердили його функціональність — автоматизацію незаконної передачі активів користувачів.
«Контракт CrimeEnjoyor є лаконічним, зрозумілим та широко використовується. Цей реплікований байт-код тепер відповідає за більшість делегацій EIP-7702. Він одночасно кумедний, зловісний та захопливий», – зазначили експерти.
Вінтермут наголосив, що без належних механізмів перевірки та прозорості «стає дедалі складніше розрізняти інфраструктуру та операції», що є особливо важливим для користувачів-початківців.
Варто зазначити, що у травні сектор криптовалют зазнав збитків на загальну суму 244 мільйони доларів через хакерські атаки.
