Les contrats malveillants Ethereum conçus pour drainer les portefeuilles avec une sécurité faible ne profitent pas de l’opération, a déclaré vendredi le fabricant de marché de Crypto WinterMute, identifiant ces contrats comme « Crimeenjoyors ».
L’ensemble du problème est lié à la proposition d’amélioration de Ethereum (EIP) -7702, une partie de la mise à niveau de PECTRA qui a été mise en ligne au début du mois dernier. Il permet aux adresses Ethereum régulières, sécurisées par des clés privées, de fonctionner temporairement comme des contrats intelligents, en facilitant les transactions par lots, l’authentification du mot de passe et les limites de dépenses.
L’Ethereum régulier aborde le contrôle du délégué de leurs portefeuilles aux contrats intelligents, leur accordant la permission de gérer ou de déplacer leurs fonds. Bien qu’il ait simplifié l’expérience utilisateur, il a également créé un risque de contrats malveillants drainant des fonds.
Vendredi, plus de 80% des délégations effectuées via EIP-7702 impliquaient des contrats réutilisés et copies et coller conçus pour scanner et identifier automatiquement les portefeuilles faibles pour le vol potentiel.
« Notre équipe de recherche a révélé que plus de 97% de toutes les délégations EIP-7702 étaient autorisées à plusieurs contrats en utilisant le même code exact. Ce sont balayeursutilisé pour égoutter automatiquement l’ETH entrant à partir d’adresses compromises « , a déclaré WinterMute sur X.
« Le contrat Crimeenjoyor est court, simple et largement réutilisé. Ce code byte-coco-copier représente désormais la majorité de toutes les délégations EIP-7702. C’est drôle, sombre et fascinant à la fois », a ajouté le marché du marché.
Les cas notables comprennent un portefeuille qui a perdu près de 150 000 $ grâce à des transactions lottes malveillantes dans une attaque de pêche, comme l’a noté Sniffer.
Pourtant, le drainage monétaire à grande échelle n’a pas été rentable pour les attaquants. Les Crimeenjoyors ont dépensé environ 2,88 ETH pour autoriser environ 79 000 adresses. Une adresse particulière –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – a géré plus de la moitié de ces autorisations, avec 52 000 autorisations.
Selon le chercheur de Wintermute, l’éther volé peut être tracé en analysant le code de ces contrats. Pour l’exemple ci-dessus, l’ETH est destiné à couler l’adresse –0x6f6bd3907428ae93bc58aca9ec25ae3a80110428.
Cependant, à ce vendredi, il n’a eu aucun transfert ETH entrant. Le chercheur a ajouté que ce modèle semble également cohérent dans les autres crimereenjoyors.