Um ataque de phishing fez com que um investidor de criptomoedas perdesse quase 1 milhão USD depois de assinar involuntariamente uma série de transações maliciosas disfarçadas como trocas na Uniswap, de acordo com um relatório da empresa de segurança blockchain Scam Sniffer.
No dia 22/8, Yu Xiang – fundador da SlowMist – informou que o incidente envolvia 5 tipos de token que foram roubados através da nova mecânica de mineração EIP-7702 do Ethereum.
Ele explicou: “Do ponto de vista do usuário atacado, o processo ocorre da seguinte maneira: eles abrem um site de phishing, a caixa de diálogo de assinatura da carteira aparece, eles clicam em confirmar e com apenas essa ação, todos os bens valiosos na carteira desaparecem imediatamente.”
EIP-7702 e novos riscos
EIP-7702 foi introduzido na atualização Pectra para melhorar a experiência do usuário no Ethereum. Esta funcionalidade permite que a carteira funcione como um contrato inteligente temporário, facilitando a realização de várias transações ao mesmo tempo, permitindo o financiamento das taxas de gás ou a configuração de limites de gastos em apenas um passo.
Em princípio, este direito de procuração pode ser revogado e só se aplica em uma rede específica. No entanto, na prática, o atacante encontrou uma maneira de explorar esse mecanismo.
Aviso da comunidade de segurança
O criador de mercado Wintermute alerta que a implementação deste padrão está sendo amplamente explorada. A análise da empresa em junho mostrou que mais de 90% das autorizações EIP-7702 estão relacionadas a contratos maliciosos. Muitos contratos são apenas códigos copiados e colados, que escaneiam automaticamente e retiram ativos de carteiras vulneráveis.
Scam Sniffer e Yu Xiang recomendam aos usuários que tenham cautela antes de assinar solicitações de carteiras. As medidas de prevenção incluem: verificar cuidadosamente o domínio, não confirmar apressadamente e recusar assinaturas ambíguas ou com um escopo excessivamente amplo.
Alguns sinais de alerta incluem: solicitação de autorização para gastos ilimitados, atualização de contrato de acordo com o EIP-7702 ou simulação de transações que não correspondem às expectativas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Investidor perde 1 milhão USD apenas com um clique na Uniswap falsa
Um ataque de phishing fez com que um investidor de criptomoedas perdesse quase 1 milhão USD depois de assinar involuntariamente uma série de transações maliciosas disfarçadas como trocas na Uniswap, de acordo com um relatório da empresa de segurança blockchain Scam Sniffer.
No dia 22/8, Yu Xiang – fundador da SlowMist – informou que o incidente envolvia 5 tipos de token que foram roubados através da nova mecânica de mineração EIP-7702 do Ethereum.
Ele explicou: “Do ponto de vista do usuário atacado, o processo ocorre da seguinte maneira: eles abrem um site de phishing, a caixa de diálogo de assinatura da carteira aparece, eles clicam em confirmar e com apenas essa ação, todos os bens valiosos na carteira desaparecem imediatamente.”
EIP-7702 e novos riscos
EIP-7702 foi introduzido na atualização Pectra para melhorar a experiência do usuário no Ethereum. Esta funcionalidade permite que a carteira funcione como um contrato inteligente temporário, facilitando a realização de várias transações ao mesmo tempo, permitindo o financiamento das taxas de gás ou a configuração de limites de gastos em apenas um passo.
Em princípio, este direito de procuração pode ser revogado e só se aplica em uma rede específica. No entanto, na prática, o atacante encontrou uma maneira de explorar esse mecanismo.
Aviso da comunidade de segurança
O criador de mercado Wintermute alerta que a implementação deste padrão está sendo amplamente explorada. A análise da empresa em junho mostrou que mais de 90% das autorizações EIP-7702 estão relacionadas a contratos maliciosos. Muitos contratos são apenas códigos copiados e colados, que escaneiam automaticamente e retiram ativos de carteiras vulneráveis.
Scam Sniffer e Yu Xiang recomendam aos usuários que tenham cautela antes de assinar solicitações de carteiras. As medidas de prevenção incluem: verificar cuidadosamente o domínio, não confirmar apressadamente e recusar assinaturas ambíguas ou com um escopo excessivamente amplo.
Alguns sinais de alerta incluem: solicitação de autorização para gastos ilimitados, atualização de contrato de acordo com o EIP-7702 ou simulação de transações que não correspondem às expectativas.
Thạch Sanh