В начале мая в основной сети Ethereum (ETH) развернули обновление Pectra. Одно из ключевых нововведений — EIP-7702.
Количество транзакций в сети Ethereum, связанных с EIP-7702, резко выросло. Если раньше их количество исчислялось единицами в день, то сейчас — тысячами ежедневно. Это говорит о том, что сообщество Ethereum быстро стремительном освоении нового функционала сообществом второй по величине блокчейн-платформы. Однако эксперты предупреждают о рисках.
Транзакции EIP-7702: что это такое
EIP-7702 — одно из предложений по улучшению Ethereum (EIP), реализованное в ходе Pectra. Оно превращает обычные внешние аккаунты (EOA) в кошельки на базе смарт-контрактов без необходимости смены адреса или перехода на новую инфраструктуру. Это нововведение позволяет:
Все это работает через временное делегирование прав смарт-контракту — безопасно и без риска потери контроля над кошельком.
«EIP-7702 быстро набирает популярность. После обновления в Ethereum наблюдается всплеск активности», — отметил руководитель сегмента Everstake.eth в X (бывш. «Твиттер»).
EIP-7702 упрощает работу с децентрализованными финансами (DeFi) и приложениями (dApps) — пользователю не нужно переключаться между разными кошельками. Кроме того, нововведение также снижает барьеры для новичков, поскольку теперь сложные функции доступны даже в обычных кошельках вроде MetaMask.
Создатель блокчейна второго уровня (L2) Base Джесси Поллак отметил, что EIP-7702 значительно улучшило пользовательский опыт. В комментарии для BeInCrypto он подчеркнул, что существующие кошельки могут делать то же самое, что и крутые «умные». Поллак также указал на то, что простота, которую принес хардфорк Pectra, побудит больше пользователей исследовать DeFi и Web3.
Эксперты предупреждают о рисках фишинга
Та же гибкость, которая дает пользователям больше возможностей, привлекла и внимание экспертов по безопасности. Они предупреждают о растущих фишинговых угрозах, связанных с новыми функциями смарт-кошельков. Один из специалистов — WiiMee.eth — объяснил, что фишинговые атаки теперь используют пакетные транзакции, разрешенные стандартом EIP-7702.
«Вооруженные новыми инструментами, злоумышленники стали опаснее… Умные кошельки ускорили кражу средств и сделали ее менее заметной», — написал он.
Эксперт описал, как вредоносный сайт, маскирующийся под площадку для минта монет, объединил разрешения на передачу невзаимозаменяемых (NFT) и ERC-20 токенов в один клик. Если в MetaMask отключены детали транзакций, пользователь видит только общий запрос, не подозревая, что его активы автоматически разрешены к переводу.
Последствия тревожные. WiiMee.eth отметил, что упрощенный пользовательский опыт снижает уровень защиты, что играет на руку злоумышленникам. В отличие от прошлых схем, где требовалось несколько подтверждений, мошенники используют одну пакетную транзакцию.
Аналогично, эксперты из SlowMist раскрыли новую фишинг-кампанию от известной хакерской группировки Inferno Drainer. Мошенники использовали делегирующий контракт EIP-7702 в MetaMask для массового получения прав доступа с кошелька жертвы.
«Атака задействовала механизм EIP-7702 Delegator в MetaMask для пакетного подтверждения и кражи средств», — пояснили специалисты.
Делегированный адрес выглядел обычно, не вызывая подозрений, пока злоумышленник выполнял запрограммированные действия по выводу активов. Подтвержденные транзакции, включая одну с адреса жертвы «0xc6D2…», зафиксировали эксперты SlowMist.
