#TradingTypes101 Делает ли #Ethereum жизнь проще… или просто

#TradingTypes101  Делает ли #Ethereum жизнь проще… или просто проще для хакеров?
 существует история, разворачивающаяся вокруг Ethereum, которая заслуживает вашего внимания. Ethereum, блокчейн, поддерживающий бесчисленные смарт-контракты, NFT и DeFi платформы, недавно выпустил крупное обновление под названием Pectra. $ETH 
EIP-7702 позволяет обычному кошельку Ethereum временно действовать как смарт-контракт. Это открывает мощную функциональность — такую как объединение нескольких действий в одну транзакцию, гибкую оплату газовых сборов или установление лимитов на расходы. Звучит как мечта как для разработчиков, так и для пользователей, не так ли?
Но вот в чем ловушка: хакеры уже это используют.
Согласно данным криптотрейдинговой компании Wintermute, более 80% всех транзакций делегирования EIP-7702 связаны с вредоносными клонами контрактов, все они происходят из одного источника — контракта, который опустошает кошельки, названного "CrimeEnjoyer". Этот контракт эффективно опустошает кошельки, скомпрометированные утечкой приватных ключей, перенаправляя все средства к атакующему. И да, копии этого контракта появляются повсюду.
Еще одна компания по безопасности, Scam Sniffer, обнаружила случай, когда кто-то потерял почти $150,000 через пакетную транзакцию, связанную с вредоносной службой под названием Inferno Drainer — платформой, предлагающей мошенничество как услугу. Тем временем, компания по кибербезопасности SlowMist призывает разработчиков кошельков добавить больше прозрачности, показывая пользователям, что именно они авторизуют и почему. EIP-7702 не является корнем проблемы. Согласно словам эксперта по безопасности Тейлора Монагана, настоящая угроза заключается в утечке приватных ключей. Если ваш ключ утечет, ваши активы потеряны — EIP-7702 просто делает процесс опустошения более удобным для атакующего.
Итак, что мы имеем? С одной стороны, Ethereum развивается — предоставляя более мощные инструменты, которые могут улучшить пользовательский опыт. С другой стороны, безопасность вокруг этих инструментов не успевает за развитием. Мощные функции без надежной защиты пользователей могут стать опасным сочетанием.
$ETH #ETH #Ethereum #CryptoNews #EIP7702 #Pectra #Web3Security #CryptoSafety101  #CEXvsDEX101  $ETH 