Furt de criptomonede printr-o înșelătorie Uniswap
Un atac de phishing a furat aproape 1 milion de dolari în criptomonede de la un investitor, care a semnat fără să știe o serie de tranzacții malițioase mascate ca fiind swap-uri Uniswap, conform firmei de securitate blockchain Scam Sniffer. Incidentul a avut loc pe 22 august, iar fondatorul firmei de securitate blockchain SlowMist, Yu Xiang, a explicat că au fost implicate cinci token-uri furate printr-o tranzacție care a exploatat noul mecanism EIP-7702 al Ethereum.
Mecanismul EIP-7702
EIP-7702 a fost introdus în actualizarea Pectra pentru a îmbunătăți experiența utilizatorilor Ethereum. Această caracteristică permite unui portofel să funcționeze ca un contract inteligent temporar, făcând posibilă gruparea mai multor tranzacții, activarea sponsorizării de gaz sau stabilirea limitelor de cheltuire într-un singur pas. Deși, în principiu, delegarea este revocabilă și specifică rețelei, atacatorii au găsit modalități de a exploata această caracteristică în practică.
Avertismente și precauții pentru utilizatori
Firma de market-making crypto Wintermute a avertizat că implementarea standardului EIP-7702 este exploatată pe scară largă. O analiză din iunie a arătat că peste 90% din delegările EIP-7702 erau legate de contracte malițioase, multe dintre acestea fiind scripturi simple care scanează portofele vulnerabile și le epuizează automat fondurile.
Scam Sniffer și Yu Xiang au îndemnat utilizatorii de criptomonede să fie mai atenți înainte de a semna cereri pentru portofele. Ei au recomandat verificarea numelui domeniului, evitarea confirmărilor grăbite și respingerea semnăturilor care par neclare sau prea generale. Printre semnele de avertizare se numără cererile de aprobări nelimitate de token-uri, actualizările de contracte sub EIP-7702 sau simulările de tranzacții care nu se potrivesc așteptărilor.
Concluzie
Acest incident subliniază riscurile asociate cu utilizarea noilor tehnologii blockchain și necesitatea de a menține vigilența împotriva atacurilor de phishing, în special în contextul implementării mecanismelor recente precum EIP-7702.
