## イーサリアムのEIP-7702はウォレットの機能を強化するが、セキュリティの懸念を引き起こすイーサリアムの最近のネットワークアップグレードであるPectraでは、EIP-7702プロトコルが導入されました。この更新により、外部所有アカウント(EOAs)は、スマートコントラクトのような機能を一時的に使用できるようになります。これらの機能により、ユーザーは1回の操作で複数のトランザクションをバッチ処理し、支出制限を設定し、ガス料金を後援することができます。この変更は、ウォレットの柔軟性を向上させることにより、ユーザーの利便性と取引効率を向上させることを目的としています。ただし、EIP-7702 は新たなセキュリティの脆弱性も生み出します。専門家は、EOAにdeleGate機能を許可すると、悪意のある攻撃者によって悪用される可能性があると警告しています。アップグレードの強力な機能は、侵害されたウォレットから資金を流出させるために悪用される可能性があります。このリスクは、1億5,000万を超えるユニークウォレットを持つイーサリアムのユーザーベースの増加にとって大きな懸念事項です。## ウィンタームート、EIP-7702の委任を悪用する悪意のある契約を特定主要な暗号マーケットメーカーであるWintermuteは、EIP-7702の状況について広範な分析を実施しました。彼らの調査結果は、これらの委任の90%以上が悪意のある契約に関連していることを明らかにしています。「CrimeEnjoyor」と名付けられたこれらのコントラクトは、秘密鍵が漏洩または侵害されたウォレットを自動的に検索します。見つかると、攻撃者のアドレスへの自動送金を開始します。ウィンターミュートは、影響を受けたユーザーが substantial amounts を失ったという驚くべき統計を強調しています。ある被害者は、単一の攻撃で146,000ドル以上を失ったと報告されています。このような損失は、これらの脆弱性の深刻な財務的影響を示しています。イーサリアムのメインネット全体にこれらの契約が急速に広がることは、セキュリティ専門家の間で緊急の警告を引き起こします。現在までに、これらの悪意のあるコントラクトは、何千ものウォレットを悪用することに成功しています。この広範な範囲は、攻撃者がセキュリティ対策を回避するために戦術を継続的に改良していることを示唆しています。この進化により、イーサリアムコミュニティにとってプロアクティブな監視と予防が重要になります。## ウィンターミュートの「CrimeEnjoyor」イニシアチブが搾取リスクに対抗することを目指すこれに対応して、Wintermuteは、ウォレットの悪用に対抗するために設計された独自のツールである「CrimeEnjoyor」を開発しました。このツールは、目に見える警告メッセージを疑わしいコントラクトのコードに直接挿入します。Ethereum Virtual Machineのバイトコードを読み取り可能なSolidityコードに変換することで、CrimeEnjoyorは透明性を高めます。コントラクトを検査するユーザーは、潜在的に有害なコードをより簡単に特定できます。このイニシアチブは、ブロックチェーンセキュリティへの積極的なアプローチを反映しています。Wintermuteは、ユーザーに対して警戒を怠らず、未知の契約への委任を避け、取引の詳細を慎重に確認するように促しています。同社は、ユーザーが契約の安全性に完全な自信を持たずに資金を送信してはならないと強調しています。イーサリアムのアップグレードは、ネットワークの能力を向上させる一方で、革新とセキュリティの間の継続的な綱引きを浮き彫りにしています。分散型金融が急速に拡大する中、堅牢な防御メカニズムがないと、そのような脅威は増加する可能性があります。Wintermuteのツールは、イーサリアムのエコシステムを守るための重要なステップを表しています。
イーサリアムのEIP-7702アップグレードがセキュリティの懸念を引き起こす; ウィンターミュートが悪意のあるコントラクトを警告
イーサリアムのEIP-7702はウォレットの機能を強化するが、セキュリティの懸念を引き起こす
イーサリアムの最近のネットワークアップグレードであるPectraでは、EIP-7702プロトコルが導入されました。この更新により、外部所有アカウント(EOAs)は、スマートコントラクトのような機能を一時的に使用できるようになります。これらの機能により、ユーザーは1回の操作で複数のトランザクションをバッチ処理し、支出制限を設定し、ガス料金を後援することができます。この変更は、ウォレットの柔軟性を向上させることにより、ユーザーの利便性と取引効率を向上させることを目的としています。
ただし、EIP-7702 は新たなセキュリティの脆弱性も生み出します。専門家は、EOAにdeleGate機能を許可すると、悪意のある攻撃者によって悪用される可能性があると警告しています。アップグレードの強力な機能は、侵害されたウォレットから資金を流出させるために悪用される可能性があります。このリスクは、1億5,000万を超えるユニークウォレットを持つイーサリアムのユーザーベースの増加にとって大きな懸念事項です。
ウィンタームート、EIP-7702の委任を悪用する悪意のある契約を特定
主要な暗号マーケットメーカーであるWintermuteは、EIP-7702の状況について広範な分析を実施しました。彼らの調査結果は、これらの委任の90%以上が悪意のある契約に関連していることを明らかにしています。「CrimeEnjoyor」と名付けられたこれらのコントラクトは、秘密鍵が漏洩または侵害されたウォレットを自動的に検索します。見つかると、攻撃者のアドレスへの自動送金を開始します。
ウィンターミュートは、影響を受けたユーザーが substantial amounts を失ったという驚くべき統計を強調しています。ある被害者は、単一の攻撃で146,000ドル以上を失ったと報告されています。このような損失は、これらの脆弱性の深刻な財務的影響を示しています。イーサリアムのメインネット全体にこれらの契約が急速に広がることは、セキュリティ専門家の間で緊急の警告を引き起こします。
現在までに、これらの悪意のあるコントラクトは、何千ものウォレットを悪用することに成功しています。この広範な範囲は、攻撃者がセキュリティ対策を回避するために戦術を継続的に改良していることを示唆しています。この進化により、イーサリアムコミュニティにとってプロアクティブな監視と予防が重要になります。
ウィンターミュートの「CrimeEnjoyor」イニシアチブが搾取リスクに対抗することを目指す
これに対応して、Wintermuteは、ウォレットの悪用に対抗するために設計された独自のツールである「CrimeEnjoyor」を開発しました。このツールは、目に見える警告メッセージを疑わしいコントラクトのコードに直接挿入します。Ethereum Virtual Machineのバイトコードを読み取り可能なSolidityコードに変換することで、CrimeEnjoyorは透明性を高めます。コントラクトを検査するユーザーは、潜在的に有害なコードをより簡単に特定できます。
このイニシアチブは、ブロックチェーンセキュリティへの積極的なアプローチを反映しています。Wintermuteは、ユーザーに対して警戒を怠らず、未知の契約への委任を避け、取引の詳細を慎重に確認するように促しています。同社は、ユーザーが契約の安全性に完全な自信を持たずに資金を送信してはならないと強調しています。
イーサリアムのアップグレードは、ネットワークの能力を向上させる一方で、革新とセキュリティの間の継続的な綱引きを浮き彫りにしています。分散型金融が急速に拡大する中、堅牢な防御メカニズムがないと、そのような脅威は増加する可能性があります。Wintermuteのツールは、イーサリアムのエコシステムを守るための重要なステップを表しています。