Після впровадження останнього оновлення Pectra, мережа Ethereum зазнала значного зростання транзакцій EIP-7702.
З кількох транзакцій на день використання зросло до майже 1 000 щоденних взаємодій. Це свідчить про швидке впровадження нової функції спільнотою Ethereum.
Транзакції EIP-7702: Що це означає для функціональності Ethereum
EIP-7702, одна з пропозицій щодо поліпшення Ethereum (EIPs), оновлює звичайні зовнішні облікові записи (EOAs) до тимчасових смартконтрактів без необхідності змінювати адреси або переходити на нову інфраструктуру.
Цей розвиток дозволяє EOAs об’єднувати кілька дій і використовувати спонсорований газ. Він також інтегрує аутентифікацію за допомогою ключа доступу, встановлює ліміти витрат і дозволяє відновлення гаманця, зберігаючи повний контроль користувача.
Процес працює шляхом підписання транзакції та делегування виконання смартконтракту. Це тимчасово дозволяє Ethereum виконувати цей код, якби це був користувач. Важливо, що делегування є безпечним, відкличним і специфічним для мережі.
«EIP-7702 швидко набирає обертів. Оновлення Ethereum вже демонструє серйозну активність на ланцюгу», зазначив керівник сегменту Everstake.eth на X (Twitter).
З моменту, коли оновлення Pectra Ethereum вийшло на основну мережу 7 травня, ця функція зробила значний крок до закриття розриву в функціональності між стандартними та смартконтрактними гаманцями.
Інтеграція робить передові децентралізовані додатки (dApps) більш доступними, потенційно змінюючи спосіб взаємодії користувачів з Ethereum.
Джессі Поллак, творець Base Network, підкреслив, що EIP-7702 значно покращує користувацький досвід. В інтерв’ю BeInCrypto він сказав, що існуючі гаманці можуть стати смартгаманцями без зміни їхньої адреси.
Поллак також наголосив, що ця легкість може заохотити більше користувачів досліджувати децентралізовані фінанси (DeFi) та Web3 без труднощів зміни інструментів або управління кількома типами гаманців.
Експерти з безпеки застерігають про витоки активів
Однак та ж гнучкість, яка надає користувачам можливості, також привернула увагу експертів з безпеки. Вони попереджають про зростання фішингових загроз, пов’язаних з функціями смартгаманців.
Один з таких експертів, WiiMee.eth, пояснив, що фішингові атаки тепер розвиваються, щоб використовувати об’єднання транзакцій, яке дозволяє EIP-7702.
«Злив гаманців став смертельно ефективним… Смартрахунки зробили злив швидшим і легшим для пропуску», сказав WiiMee.eth, експерт з безпеки криптогаманців.
WiiMee.eth описав, як зловмисний вебсайт, замаскований під випуск токенів, об’єднав дозволи на схвалення для NFT та ERC-20 токенів в один клік. З вимкненими деталями транзакцій у MetaMask, користувач бачив лише загальне повідомлення, не усвідомлюючи, що їхні активи були тихо авторизовані для передачі.
Наслідки є тривожними. WiiMee попередив, що спрощений UX (користувацький досвід), хоча і корисний для зручності, також зменшує тертя, що вигідно для зловмисників.
На відміну від попередніх шахрайств, які вимагали кількох спливаючих вікон для підпису, ці нові фішингові спроби покладаються на одну об’єднану транзакцію. За словами експерта з безпеки криптогаманців, це робить їх важчими для виявлення та швидшими для виконання.
Аналогічно, експерт з безпеки SlowMist розкрив нову фішингову кампанію від сумнозвісної групи Inferno Drainer. Ця складна афера використовувала делегаторний контракт EIP-7702 MetaMask для виконання пакетної авторизації з адреси жертви.
«Фішинг використовував механізм у MetaMask: EIP-7702 Delegator для завершення пакетної авторизації фішингу та крадіжки», пояснив SlowMist.
Делегована адреса виглядала легітимною, не викликаючи жодних попереджувальних сигналів, тоді як зловмисник виконував заздалегідь запрограмовані інструкції для зливу активів користувача.
Постраждалі транзакції, включно з однією, відстеженою до адреси жертви 0xc6D2…, були підтверджені на блокчейні та оприлюднені SlowMist у рамках їхнього поточного розслідування.
Зі зростанням впровадження EIP-7702, спільнота Ethereum опинилася на роздоріжжі. З одного боку, необхідно інтегрувати функціональність гаманця; з іншого боку, слід захистити користувачів від зростаючих загроз.
Хоча це оновлення є значним кроком уперед для мережі, воно також підкреслює нагальну потребу в розвитку інтерфейсів гаманців та освіті користувачів.
Без посилення прозорості транзакцій та розумніших сигналів безпеки ті ж самі інструменти, що надають користувачам можливості, можуть ненавмисно зробити їх більш вразливими.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
