Аналитики в области безопасности предупреждают об уязвимости EIP-7702 после того, как пользователь потерял 1,54 миллиона долларов в результате одной фишинговой атаки

Аналитики забили тревогу по поводу уязвимости, связанной с относительно новой функцией Ethereum Improvement Proposal (EIP-7702), после фишинговой атаки, которая обошлась одному инвестору более чем в миллион долларов. 

Сервис по борьбе с мошенничеством Scam Sniffer зафиксировал рост числа фишинговых атак, в которых злоумышленники атакуют адреса, обновленные в соответствии с новым стандартом EIP-7702.

Функция EIP-7702, представленная в рамках обновления Pectra в мае, призвана расширить функциональность кошелька, позволяя внешним счетам (EOA) временно функционировать как смарт-trac.

Эта функция способствует оптимизации, позволяя выполнять несколько операций в рамках одной транзакции, тем самым повышая эффективность для легитимных пользователей. Однако, по сообщениям, эта функция открыла новые возможности для эксплуатации уязвимостей.

В этом месяце пострадали как минимум три человека

По имеющимся данным, последняя пострадавшая потеряла в общей сложности 1,54 миллиона долларов после подписания фишинговых транзакций EIP-7702, содержащих многочисленные переводы токенов и операции подтверждения NFT. Часть этих средств, как сообщается, была переведена в основную сеть через протокол ретрансляции.

Этот случай произошел через два дня после того, как Scam Sniffer сообщила о том, что еще один инвестор потерял 1 миллион долларов в токенах и NFT после подписания фишинговых пакетных транзакций, замаскированных под обмены на Uniswap.

Эта уязвимость появилась спустя несколько недель после того, как служба по борьбе с мошенничеством сообщила, что адрес, обновленный до EIP-7702, потерял 66 000 долларов из-за той же группы, использовавшей ту же самую уязвимость.

Эти схемы включают в себя мошеннический интерфейс DeFi , который обычно имитирует такие платформы, как Uniswap. Жертвам предлагалось подтвердить транзакции, которые на первый взгляд казались обычными, но на самом деле представляли собой авторизованные скрытые переводы.

После одобрения злоумышленники практически мгновенно опустошали бы кошелек, похищая криптовалюту и NFT.

Согласно данным Scam Sniffer, многие пользователи до сих пор не осведомлены о рисках, связанных с EIP-7702, поскольку это относительно новая разработка. Так как вредоносные транзакции обычно структурированы таким образом, чтобы выглядеть как обычные, ничего не подозревающие пользователи уязвимы.

Эксперты по безопасности сообщают об уязвимостях EIP-7702 с июня

Сервис Scam Sniffer подтвердил, что количество фишинговых атак на адреса, обновленные до стандарта EIP-7702, возросло, что указывает на растущую тенденцию. Однако это не новая тенденция, поскольку эксперты по безопасности сообщают обdentуже несколько месяцев.

В июне исследователи Wintermute сообщили, что злоумышленники атаковали несколько ничего не подозревающих криптокошельков с помощью «автоматизированных операций по очистке», на этот раз используя «делегированныеtrac» — новую функцию, запущенную в рамках EIP 7702.

Хотя стандарт EIP-7702 обеспечивает новые удобства, он также создает новые риски

Наша исследовательская группа обнаружила, что более 97% всех делегирований EIP-7702 были авторизованы для нескольких контрактовtracиспользованием одного и того же кода. Это программы-очистители, используемые для автоматическогоmaticвходящего ETH из скомпрометированных... pic.twitter.com/xHp7zr4hC9

— Wintermute (@wintermute_t) 30 мая 2025 г.

В серии твитов, опубликованных через официальный аккаунт X, Wintermute заявила, что её исследовательская группа обнаружила, что более 80% всех делегирований EIP-7702 авторизованы для несколькихtracс использованием одного и того же кода. Они назвали их «сливщиками» и сообщили, что они используются дляmaticвывода входящего ETH с скомпрометированных адресов.

Несмотря на объявленную 14 мая программу безопасности Ethereum Foundation стоимостью в один триллион долларов, злонамеренные попытки хакеров вывести ETH из кошельков продолжаются.

В целях безопасности Scam Sniffer настоятельно рекомендует пользователям проявлять осторожность и бдительность при подтверждении пакетных транзакций, а также тщательно проверять интерфейсы перед подписанием каких-либо документов.

Поддельные DeFi платформы, созданные для имитации легитимных, считаются одним из наиболее распространенных векторов атак в криптосекторе, а внедрение пакетных транзакций, хотя и доказало свою эффективность в улучшении пользовательского опыта в легитимных приложениях, добавило сложности и увеличило вероятность эксплуатации уязвимостей.

Лучший способ предотвратить проблему — использовать только проверенные приложения и трижды проверять права доступа, предоставленные при каждой транзакции, независимо от того, выполняется она пакетно или нет.