ああ、Ethereum Networkは、常に活動的なティーンエイジャーのように自分自身をアップグレードするのに忙しいです。最新の「Pectra」は、スケーラビリティとスマートアカウント機能を夢のようにすることを目的としたまばゆいばかりの新機能を約束します。しかし、優れたプロットのひねりと同様に、この光沢のある新しいアップデートは、午後5時の休憩でバトラーよりも速く財布を排出できるハッカーのために水門を開きました。 👀
5月7日にEpoch 364032(カレンダー、人々をマークします)で発売されたPectraは、新しいトランザクションタイプを導入しました。現在、攻撃者は、Onchainトランザクションの署名にあなたを誘う必要さえなく、あなたの財布を制御することができます。猫をかわいがるのに忙しい間、彼らはあなたの財布をスワイプしているようです。 😒
Cryptomoonに悪いニュースを破ったSolidity Smart Contract監査人であるArda Usmanを入力してください。どうやら、攻撃者はあなたの資金を排出するためにオフチェーン署名のメッセージ(派手なオンチェーン署名は不要)のみを必要とします。はい、あなたはそれを正しく読みます。 🙄
犯人? EIP-7702、ペクトラのまばゆいばかりの新機能。このEthereum改善提案は、SetCodeトランザクション(タイプ0x04)を導入し、ユーザーがウォレットの制御を別の契約に委任できるようにします。何を推測しますか?彼らはメッセージに署名するだけです。大したことはありませんよね?さて、ハッカーがその署名を手に入れるまで。 😬
ハッカーがこの署名を手に入れることができた場合、おそらくフィッシングサイトや大ざっぱな不一致の招待状を介して、彼らは自分の悪意のある契約に電話を転送するプロキシでウォレットのコードを上書きすることができます。なんて魅力的! 🕵🕵️♂️
「コードが設定されると、攻撃者はそのコードを呼び出してETKまたはトークンを自分のポケットに飛ばすことができます。」これはすべて、ユーザーが定期的な転送トランザクションに署名することなく。素敵な。 😑
ウォレットは、プログラム可能なスマートコントラクトに変わりました
Hackenのオンチェーン研究者であるYehor Rudytsiaは、この新しいトランザクションタイプが本質的にあなたのウォレットをプログラム可能なスマートコントラクトに変えていることを指摘しています。それはあなたの財布が自立の世界に信仰の飛躍をすることを決めたようなものであり、結果は…まあ、恐ろしいことです。 🤖
「このTXタイプにより、ユーザーは任意のコードを設定して自分に代わって操作を実行できます」とRudytsiaは、大したことではないように説明します。ペクトラの前に、財布は署名なしでは変更できませんでした。今? 1つのシンプルなオフチェーン署名とブーム、ハッカーは完全な制御を持っています。 poof!そのように。 🧙♂ 🧙♂️
Pre-Spectra、ユーザーは資金を移動するために取引に署名する必要がありました。 Post-fectraは、Rudytsiaが非常に魅力的に言っているように、「ユーザーがset_codeを介して承認した契約から実行される可能性があります。」トランザクションの署名は、今では遠い記憶に他なりません。 ✌✌️
リスク?ああ、彼らはあなたのクレジットカードの請求書と同じくらい本物です。 「2025年5月7日にペクトラが活性化されました。その瞬間から、有効な代表団の署名は実行可能です」とUsmanは警告します。 Tx.OriginやBasic EOAチェックなど、古い仮定にまだ依存しているスマートコントラクトは、ヤマアラシの大会でバルーンと同じくらい脆弱です。 🦔
ウォレットインターフェイスがこれをキャッチしない場合は、悪い時間になります。 Rudytsiaは、イーサリアムのトランザクションタイプ、特に0x04の分析に失敗した場合、ウォレットは特に脆弱であると言います。 😱
したがって、電子メール、ディスコード、または偽のダップでこれらの大ざっぱなメッセージの1つを取得した場合は、署名する前によく考えてください。それはあなたがする最後のことかもしれません。 🧐
ハードウェアウォレット?もう安全ではありません。 🙄
驚き、驚き!ハードウェアウォレットは、かつてあなたの暗号帝国の要塞であったが、もはや彼らがかつての安全な避難所ではない。 Rudytsiaは、これらのガジェットは現在、信頼できるホットウォレットと同じリスクになっていることを指摘しています。 「完了した場合、あなたの資金は一瞬で消えます」と彼は警告します。 Yikes。 🏴☠ 🏴☠️
それで、あなたは、ティンフォイルの帽子を着用してリモートキャビンに移動する以外に、自分自身を守るために何ができますか?まず、理解していないメッセージに署名しないでください。簡単に思えますよね? Rudytsiaは、委任メッセージが署名されているときに、ウォレット開発者が明確な警告を発することを示唆しています。私たちは皆、半分の時間を知っているので、細かい印刷を読まずに「受け入れる」だけをクリックしています。 🙈
EIP-7702によって導入されたニューデラゲーション署名フォーマットには、特に注意が必要です。これらは古い標準と互換性がなく、しばしば無害な32バイトのハッシュのように見えます。ネタバレ注意:彼らは無害ではありません。 🛑
ああ、メッセージにアカウントが含まれている場合?おそらくあなたのアカウントを直接台無しにしようとしているでしょう。誰が少しノンセ誘発されたカオスを愛していないからですか? 😈
怪我にs辱を加えると、EIP-7702はchain_id = 0の署名を可能にします。つまり、これらの悪意のあるメッセージは、Ethereum互換のチェーンで再生できます。はい、それはそんなに悪いです。 👀
マルチ署名ウォレットは依然として強く立っていますが、ハードウェアであろうと、その他のシングルキーウォレットは、時代を獲得する必要があります。潜在的な搾取をかわすために、新しい署名の解析と赤色の射撃ツールが必要です。 🛡🛡️
ああ、ペクトラがEIP-7251も導入したことを忘れないでください。これにより、イーサリアムのバリデーターのステーキング限界が32から2,048 ETHになりました。一方、EIP-7691はブロックあたりのデータブロブの数を増やし、レイヤー2スケーラビリティを向上させます。しかし、本当に、あなたの財布が危険にさらされているとき、誰がそれに注意を払っていますか? 🤷♂ 🤷♂️
- キム・ターンブルとは何者で、どのようにしてロミオ・ベッカムと出会ったのでしょうか?彼の素晴らしい新しいガールフレンドについて知っておくべきことすべて
- JPY KRW 予想・見通し・の予想
- マーベル・スタジオ、6本のMCU映画がフェーズ6で公開されることを確認
- 『秋が来るとき』レビュー: フランソワ・オゾン監督の、田舎での隠居生活を紐解きながら描いた一見穏やかな作品
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- アウターバンクスシーズン5のリリースが予想される時期は次のとおりです
- ケルシー・グラマーの暗い秘密:コカイン、酒、そして彼の妹の殺人
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
2025-05-11 16:37