Обновление Ethereum Pectra и EIP-7702 вызывают атаки Sweeper, выявляя уязвимости безопасности кошельков

Недавнее обновление Ethereum Pectra, включающее EIP-7702, было разработано для повышения удобства и безопасности кошельков посредством абстракции аккаунтов, что позволяет кошелькам временно функционировать как смарт-контракты. Хотя это улучшает пользовательский опыт, обновление непреднамеренно ускорило атаки типа «свипер», нацеленные на скомпрометированные кошельки. Эксперты по безопасности сообщают, что злоумышленники, в частности контракт с названием «CrimeEnjoyor», использовали украденные или утекшие приватные ключи для быстрого опустошения кошельков, с убытками в отдельных случаях до $150 000. Само обновление не является коренной причиной; оно лишь увеличивает скорость и эффективность атак при компрометации приватных ключей. Эксперты призывают провайдеров кошельков Ethereum повысить осведомленность пользователей, усилить мониторинг взаимодействий со смарт-контрактами и улучшить запросы на подпись. Инцидент подчёркивает критические риски для трейдеров Ethereum, особенно после крупных сетевых обновлений, подчеркивая важность надежной защиты приватных ключей и адаптивных мер безопасности по мере развития протокола. Эти события могут повысить осторожность и волатильность в экосистеме Ethereum.