Недавнее обновление Pectra в сети Ethereum, запущенное 7 мая, вводит новые риски безопасности. Обновление включает EIP-7702, позволяющий пользователям делегировать контроль над кошельком с помощью оффчейн-подписей. Это открывает злоумышленникам возможность захвата кошельков лишь по подписи, без необходимости ончейн-транзакции.
Злоумышленники могут применять фишинговые методы для получения делегирующей подписи, что позволяет им установить вредоносный код в кошелёк пользователя. После установки кода злоумышленники могут похищать средства незаметно для владельца.
Yehor Rudytsia из Hacken предупреждает, что кошельки, не обнаруживающие новые типы транзакций, особенно уязвимы. «Кошельки должны анализировать типы транзакций и отмечать подозрительные запросы», — советует Rudytsia.
Этот риск затрагивает как горячие, так и аппаратные кошельки. Пользователям следует быть осторожными и никогда не подписывать сообщения, которые они не полностью понимают.
\