PANews a rapporté le 2 juin que, selon CoinDesk, Wintermute a souligné que depuis la mise à niveau d’Ethereum Pectra vers EIP-7702, un grand nombre de contrats malveillants appelés « CrimeEnjoyor » sont apparus, utilisant le mécanisme des utilisateurs autorisant les autorisations de portefeuille aux contrats intelligents pour essayer de scanner et de transférer des fonds, mais les attaquants n’ont pas fait de profit. Plus de 97 % des autorisations EIP-7702 pointent vers le même code de copie, qui est soupçonné d’être un outil de vol automatique de pièces de monnaie. L’attaquant a investi environ 2,88 ETH pour 79 000 autorisations d’adresses, et la plus grande adresse a traité plus de 52 000 autorisations, mais il n’y a pas eu de revenus réels jusqu’à présent. Bien que cette méthode d’attaque n’ait pas fonctionné, elle a exposé les risques de sécurité de l’EIP-7702.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Wintermute : Après la mise à niveau de Pectra, le contrat malveillant "CrimeEnjoyor" apparaît, suspecté d'être une tentative de phishing sans profit.
PANews a rapporté le 2 juin que, selon CoinDesk, Wintermute a souligné que depuis la mise à niveau d’Ethereum Pectra vers EIP-7702, un grand nombre de contrats malveillants appelés « CrimeEnjoyor » sont apparus, utilisant le mécanisme des utilisateurs autorisant les autorisations de portefeuille aux contrats intelligents pour essayer de scanner et de transférer des fonds, mais les attaquants n’ont pas fait de profit. Plus de 97 % des autorisations EIP-7702 pointent vers le même code de copie, qui est soupçonné d’être un outil de vol automatique de pièces de monnaie. L’attaquant a investi environ 2,88 ETH pour 79 000 autorisations d’adresses, et la plus grande adresse a traité plus de 52 000 autorisations, mais il n’y a pas eu de revenus réels jusqu’à présent. Bien que cette méthode d’attaque n’ait pas fonctionné, elle a exposé les risques de sécurité de l’EIP-7702.