Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnWeb3Quảng trườngThêm
Giao dịch
Spot
Mua bán tiền điện tử
Ký quỹ
Gia tăng vốn và tối ưu hiệu quả đầu tư
Onchain
Tương tác on-chain dễ dàng với Onchain
Convert & GD khối lượng lớn
Chuyển đổi tiền điện tử chỉ với một nhấp chuột và không mất phí
Khám phá
Launchhub
Giành lợi thế sớm và bắt đầu kiếm lợi nhuận
Sao chép
Sao chép elite trader chỉ với một nhấp
Bots
Bot giao dịch AI đơn giản, nhanh chóng và đáng tin cậy
Giao dịch
USDT-M Futures
Futures thanh toán bằng USDT
USDC-M Futures
Futures thanh toán bằng USDC
Coin-M Futures
Futures thanh toán bằng tiền điện tử
Khám phá
Hướng dẫn futures
Hành trình giao dịch futures từ người mới đến chuyên gia
Chương trình ưu đãi futures
Vô vàn phần thưởng đang chờ đón
Bitget Earn
Sản phẩm kiếm tiền dễ dàng
Simple Earn
Nạp và rút tiền bất cứ lúc nào để kiếm lợi nhuận linh hoạt không rủi ro
On-chain Earn
Kiếm lợi nhuận mỗi ngày và được đảm bảo vốn
Structured Earn
Đổi mới tài chính mạnh mẽ để vượt qua biến động thị trường
Quản lý Tài sản và VIP
Dịch vụ cao cấp cho quản lý tài sản thông minh
Vay
Vay linh hoạt với mức độ an toàn vốn cao
Bitget
Tin tức
Wintermute cảnh báo nâng cấp Pectra khiến người dùng Ethereum có nguy cơ bị tấn công tự động

Wintermute cảnh báo nâng cấp Pectra khiến người dùng Ethereum có nguy cơ bị tấn công tự động

The BlockThe Block2025/06/02 01:33
Hiển thị bản gốc
Theo:By Zack Abrams

Tóm tắt nhanh Một cập nhật trong nâng cấp "Pectra" gần đây của Ethereum, nhằm cải thiện sự tiện lợi cho người dùng, chủ yếu đã bị sử dụng bởi các cuộc tấn công tự động "sweeper" để rút cạn ví của những người không nghi ngờ, theo phân tích của Wintermute. Hơn 80% các ủy quyền EIP-7702, một chức năng được giới thiệu trong nâng cấp, đã được dành cho một kịch bản độc hại duy nhất, Wintermute phát hiện. Một người dùng đã mất gần 150.000 đô la do một cuộc tấn công lừa đảo được kích hoạt bởi kịch bản này, theo công ty bảo mật blockchain Scam Sniffer.

Wintermute cảnh báo nâng cấp Pectra khiến người dùng Ethereum có nguy cơ bị tấn công tự động image 0

Một nâng cấp gần đây của Ethereum chủ yếu được sử dụng bởi những kẻ tấn công độc hại nhằm rút cạn ví, theo phân tích của công ty giao dịch tiền điện tử Wintermute. 

EIP-7702, một nâng cấp trừu tượng hóa tài khoản được bao gồm trong đợt hard fork "Pectra" gần đây của Ethereum, được thiết kế để cải thiện trải nghiệm người dùng bằng cách cho phép ví tạm thời hoạt động như hợp đồng thông minh, gộp nhiều hành động, tài trợ phí gas, sử dụng khóa bảo mật hoặc xác thực xã hội, hoặc thực hiện giới hạn chi tiêu trong một giao dịch duy nhất. EIP-7702 ban đầu được đề xuất và ủng hộ bởi đồng sáng lập Ethereum Vitalik Buterin. 

Tuy nhiên, hơn 80% các ủy quyền EIP-7702 đã được ủy quyền cho nhiều hợp đồng với các phiên bản mã cơ bản sao chép-dán, tự động "quét" các ví có khóa bị rò rỉ và gửi nội dung cho kẻ tấn công đã triển khai hợp đồng, theo bảng điều khiển Dune của Wintermute. Wintermute đã đặt biệt danh cho hợp đồng này là "CrimeEnjoyor."

"Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute viết trên X. "Mã byte sao chép-dán này hiện chiếm phần lớn tất cả các ủy quyền EIP-7702. Nó vừa hài hước, vừa ảm đạm, vừa hấp dẫn cùng lúc."

Công ty bảo mật blockchain Scam Sniffer gần đây đã xác định một ví mất gần 150.000 đô la thông qua một giao dịch gộp độc hại có liên kết với dịch vụ lừa đảo Inferno Drainer, một phiền toái lâu dài trong không gian bảo mật tiền điện tử. 

Công ty bảo mật SlowMist cũng đã chi tiết hóa các rủi ro của việc áp dụng EIP-7702 trong một phân tích gần đây. "Các nhà cung cấp dịch vụ ví nên nhanh chóng hỗ trợ các giao dịch EIP-7702 và, khi người dùng ký ủy quyền, nên hiển thị nổi bật hợp đồng mục tiêu để giảm nguy cơ tấn công lừa đảo," SlowMist viết. 

"Như chúng tôi đã dự đoán, các băng nhóm lừa đảo đã bắt kịp," người sáng lập SlowMist Yu Xian viết trên X. "Mọi người nên cảnh giác, cẩn thận rằng tài sản trong ví của bạn sẽ bị lấy đi."

Mặc dù EIP-7702 giới thiệu một cách mới cho các cuộc tấn công tự động, chuyên gia bảo mật Taylor Monahan cho biết vấn đề chính là sự thỏa hiệp cơ bản của các khóa riêng tư của người dùng. 

"Thực ra không phải là vấn đề của 7702, đó là vấn đề mà tiền điện tử đã gặp phải từ ngày đầu tiên: người dùng cuối gặp khó khăn trong việc bảo mật khóa riêng tư của họ," Monahan nói với Block. "7702 chỉ mở khóa một loạt khả năng thú vị làm cho việc quét địa chỉ trở nên hiệu quả hơn về chi phí và ít tẻ nhạt hơn." 
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Native Markets ra mắt stablecoin USDHL trên Hyperliquid với khối lượng giao dịch ban đầu tăng vọt

USDHL, được phát triển bởi Native Markets, đã ra mắt trên Hyperliquid với hoạt động giao dịch ban đầu mạnh mẽ. Stablecoin này được bảo chứng bằng tiền mặt, chứng khoán Kho bạc Hoa Kỳ và phát hành trên HyperEVM. USDHL hướng tới việc duy trì tính thanh khoản và hỗ trợ sự phát triển hệ sinh thái trong Hyperliquid.

Cointurk2025/09/24 18:50
Native Markets ra mắt stablecoin USDHL trên Hyperliquid với khối lượng giao dịch ban đầu tăng vọt

Pyth công bố ra mắt Pyth Pro: Tái định hình chuỗi cung ứng dữ liệu thị trường

Pyth Pro nhằm cung cấp cho các tổ chức một góc nhìn dữ liệu minh bạch và toàn diện, bao quát các loại tài sản và khu vực địa lý trên thị trường toàn cầu, loại bỏ những điểm kém hiệu quả, mù mờ và chi phí ngày càng tăng trong chuỗi cung ứng dữ liệu thị trường truyền thống.

深潮2025/09/24 13:36
Pyth công bố ra mắt Pyth Pro: Tái định hình chuỗi cung ứng dữ liệu thị trường

Stablecoin + coin tốt + DEX perpetual mới: Chia sẻ danh mục đầu tư của một nhà đầu tư khiêm tốn chuyên săn airdrop

Làm thế nào để xây dựng một danh mục đầu tư tiền mã hóa phù hợp cho mọi thị trường, dù là thị trường tăng hay giảm?

深潮2025/09/24 13:36

Thịnh hành

Thêm
1

Native Markets ra mắt stablecoin USDHL trên Hyperliquid với khối lượng giao dịch ban đầu tăng vọt

2

Ai được hưởng lợi nhiều nhất từ thỏa thuận siêu cường toàn cầu mới nhằm cải tổ thị trường Bitcoin?

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$113,347.82
+1.54%
Ethereum
Ethereum
ETH
$4,159.18
+0.05%
XRP
XRP
XRP
$2.96
+3.61%
Tether USDt
Tether USDt
USDT
$1
+0.01%
BNB
BNB
BNB
$1,015.49
+0.50%
Solana
Solana
SOL
$212.85
-1.09%
USDC
USDC
USDC
$0.9998
-0.01%
Dogecoin
Dogecoin
DOGE
$0.2429
+1.81%
TRON
TRON
TRX
$0.3392
+0.85%
Cardano
Cardano
ADA
$0.8210
+1.25%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Về Bitget
Về Bitget Liên hệ chúng tôi Cộng đồng Nghề nghiệp Học viện Bitget Bitget Blog Bitget Token (BGB) Trung tâm Thông báo Bằng chứng Dự trữ Quỹ Bảo Vệ Link đối ứng Quan hệ đối tác LALIGA Quan hệ đối tác MotoGP Blockchain4Youth Blockchain4Her Sitemap
Sản phẩm
Spot Futures Onchain Ký quỹ ‌Earn Giao dịch sao chép spot Giao dịch sao chép futures Giao dịch sao chép bot Bot API TraderPro Ví Web3 OTC Fiat Bitget Swap Trung tâm Ứng dụng Telegram Thư viện Airdrop
Mua Crypto
Mua Crypto Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Máy tính Bitcoin ETF Crypto Wiki Giá XRP Giá Pi Network Giá ADA Giá Solana Giá Trump coin Giá Dogecoin Giá BRC-20
Hỗ trợ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Dịch vụ Công bố rủi ro
Tải APP
© 2025 Bitget