La mise à niveau de PECTRA d'Ethereum sous la menace des escrocs - ETH Price réagira-t-il?

Comme l’a révélé Goplus Security, le lancé récemment Mise à niveau Ethereum PECTRA est confronté à des défis de sécurité. Les vulnérabilités dangereuses ont émergé alors que les utilisateurs tentent d’activer les comptes intelligents EIP-7702 après la mise à niveau de PECTRA.

Scammer exploitant la confiance des utilisateurs dans Pectra

Selon Sécurité de Goplusles données sur chaîne de BundleBear.com ont montré plus de 10 000 adresses à l’aide de comptes intelligents, ignorant les risques joints. Comme révisé Dans notre publication récente, la mise à niveau d’Ethereum Pectra permet des comptes appartenant à l’extérieur (EOAS). Ces comptes agissent brièvement en tant que portefeuilles de contrat intelligents en déléguant le contrôle via un message signé.

Bien que la fonctionnalité EIP-7702 améliore l’expérience utilisateur, elle expose également les utilisateurs à de nouveaux risques de sécurité qui nécessitent une attention urgente. Grâce à la décompilation du code du contrat, Goplus a constaté que les utilisateurs perdent leurs pièces d’ETH lorsqu’ils autorisent le délégant malveillant avec l’adresse «0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b.»

L’analyse du code a montré que tout ETH est réalisé automatiquement au portefeuille Scammer 0x000085bad lors de l’autorisation. Goplus Security a décrit l’exploit comme un mécanisme de vol sophistiqué. Ils ont souligné que l’escroc exploite la confiance que les gens ont dans la mise à niveau de Pectra. Par exemple, les portefeuilles principaux comme Métamasque ont une EIP-7702 en toute sécurité.

Par conséquent, Goplus Security a exhorté les utilisateurs à utiliser uniquement les interfaces de portefeuille de confiance pour les fonctionnalités 7702. Il est également conseillé aux utilisateurs de ne pas tenir compte des liens ou des e-mails externes demandant des mises à niveau de compte intelligent.

GOPLUS a reconnu l’importance de l’EIP-7702 pour la flexibilité de l’UX et de la transaction d’Ethereum. Pourtant, ils avertissent les utilisateurs de rester vigilants et d’autoriser 7702 via des applications et des plugins de portefeuille officiels.

Les portefeuilles matériels ont été jugés plus sûrs avant la mise à jour de Pectra. Cependant, Yehor Rudytsie, chercheur en chaîne chez Hacken, dit que ce n’est plus le cas. Rudytsia a noté que les portefeuilles matériels sont désormais au même risque que les portefeuilles chauds, en fonction de la signature de messages malveillants.

Ainsi, il a exhorté les utilisateurs à signer uniquement les messages qu’ils comprennent. Il a ajouté que les développeurs de portefeuilles devraient fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.

Implications pour Ethereum Price

Le Prix d’Ethereum est toujours sur une dynamique haussier, malgré la dernière attaque sur la mise à niveau de PECTRA. ETH est échangé à 2 485 $ Au moment de la presse, avec la capitalisation boursière fixée à plus de 300 milliards de dollars. Au cours des dernières 24 heures, le prix de l’ETH a connu un 3,94% augmenter.

Le dernier pic de prix d’ETH intervient au milieu d’une proposition d’amélioration du marché et des réseaux plus large annoncée par le co-fondateur de Ethereum Vitalik Buterin. Comme en vedette Dans notre couverture récente, Vitalik a proposé des étapes importantes pour améliorer les performances du réseau sans compromettre la visibilité des nœuds personnels.

Vitalik a suggéré de construire une solution de stockage d’historique distribuée pour garantir que chaque nœud peut «stocker un petit pourcentage de données historiques plus anciennes que le coupure». Il a également proposé d’ajuster le prix du gaz pour s’assurer que le stockage est plus cher tandis que l’exécution est moins chère.