Оновлення Ethereum дало змогу хакерам викрадати кошти користувача в один клік

Після активації форку Pectra в мережі Ethereum користувачі почали масово попереджати про новий вектор загроз. Протягом першої години після оновлення в Telegram і X з’явилися повідомлення із закликами до обережності під час підписання будь-яких повідомлень.

“Достатньо одного підпису, щоб втратити всі токени”, – написав один з учасників спільноти.

Оновлення Pectra включало пропозицію EIP-3074, яка додала коди операцій AUTH і AUTHCALL. Вони дозволяють делегувати авторизацію смартконтракту, що є кроком до абстракції облікового запису. Однак критики заявили, що це відкриває шлях новим фішинговим атакам: достатньо підписати повідомлення, щоб зловмисник отримав контроль над активами.

Автори EIP-3074 опублікували роз’яснення, стверджуючи, що вони не знають жодного гаманця, який дозволяв би підписувати такі повідомлення без попередження. Вони наголосили на важливості префікса 0x04, зазначивши, що надійні гаманці повинні повідомляти користувача про ризики під час підписання.

Форк Pectra також активував EIP-7702, який розширив можливості тимчасового делегування облікового запису сторонньому контракту. Це нововведення дозволяє смартконтракту тимчасово керувати обліковим записом користувача, що, на думку критиків, збільшує поверхню атак. У разі компрометації смартконтракту всі кошти можуть бути виведені.

Відмінність EIP-7702 від попередніх версій у тому, що тепер зовнішні облікові записи можуть делегувати управління виконуваному коду, що раніше не становило загрози. Це викликало побоювання серед користувачів та експертів, які почали поширювати попередження про новий ризик.

На момент публікації повідомлень про успішні атаки з використанням нових можливостей Pectra не надходило. Більшість гаманців, включно з MetaMask, заздалегідь додали захисні механізми та попередження, щоб мінімізувати ймовірність випадкового передання контролю над акаунтом зловмисникам.