Ah, das Ethereum -Netzwerk, das immer damit beschäftigt war, sich wie ein hyperaktiver Teenager zu verbessern. Die neueste „Pectra“ verspricht eine schillernde Auswahl neuer Funktionen, die darauf abzielen, Skalierbarkeit und Smart -Account -Funktionalität zum Zeug der Träume zu machen. Aber wie bei jeder guten Handlung hat dieses glänzende neue Update auch die Schleusen für Hacker geöffnet, die jetzt in einer Pause um 17 Uhr Ihre Brieftasche schneller abtropfen können als ein Butler – alles mit nur einer Offchain -Signatur. 👀
Pectra wurde am 7. Mai bei EPOCH 364032 (markieren Sie Ihre Kalender, Leute) und führte einen neuen Transaktionstyp vor. Jetzt können Angreifer die Kontrolle über Ihre Brieftasche übernehmen, ohne dass Sie Sie dazu überreden müssen, eine Onchain -Transaktion zu unterschreiben. Es ist, als würden sie mit Ihrer Brieftasche wischen, während Sie damit beschäftigt sind, Ihre Katze zu streicheln. 😒
Geben Sie Arda Usman, einen Smart Contract -Auditor von Solidity Smart, ein, der Kryptomoon die schlechten Nachrichten gebrochen hat. Anscheinend benötigt ein Angreifer nur eine Offchain -Signiermeldung (keine ausgefallenen Onchain -Signaturen erforderlich), um Ihre Mittel abzulassen. Ja, Sie haben das Recht gelesen. 🙄
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Der Schuldige? EIP-7702, Das schillernde neue Feature von Pectra. In diesem Vorschlag zur Verbesserung von Ethereum wird die SetCode -Transaktion (Typ 0x04) eingeführt, mit der Benutzer die Steuerung ihrer Brieftaschen an einen anderen Vertrag delegieren können. Und raten Sie mal, was? Sie müssen nur eine Nachricht unterschreiben. Keine große Sache, oder? Nun, bis Hacker diese Unterschrift in die Hände bekommen. 😬
Wenn es einem Hacker schafft, diese Signatur zu schnappen – vielleicht über eine Phishing -Website oder eine skizzenhafte Zwietrachtladung – können sie den Code Ihrer Brieftasche mit einem Proxy überschreiben, der Anrufe an ihren eigenen böswilligen Vertrag weiterleitet. Wie charmant! 🕵️eute
„Sobald der Code festgelegt ist“, sagt Usman, „kann der Angreifer diesen Code aufrufen, um Ihre ETH oder Token in seine eigenen Taschen zu senden.“ All dies, ohne dass der Benutzer jemals eine regelmäßige Übertragungstransaktion unterzeichnet hat. Schön. 😑
Brieftaschen wurden jetzt zu programmierbaren intelligenten Verträgen 🖥️.
Yehor Rudytsia, ein Onchain -Forscher bei Hacken, weist darauf hin, dass dieser neue Transaktionstyp Ihre Brieftasche im Wesentlichen in einen programmierbaren Smart -Vertrag verwandelt. Es ist, als hätten sich Ihre Brieftasche beschlossen, einen Glaubenssprung in die Welt der Selbstständigkeit zu bewegen-und die Ergebnisse sind … na ja, furchterregend. 🤖
„Dieser TX -Typ ermöglicht es Benutzern, willkürlichen Code so festzulegen, dass Operationen in ihrem Namen ausgeführt werden“, erklärt Rudytsia, als wäre es keine große Sache. Vor Pectra konnten Brieftaschen ohne Unterschrift nicht geändert werden. Jetzt? Eine einfache Offchain -Signatur und der Boom, der Hacker, hat die volle Kontrolle. Poof! Einfach so. 🧙eitung
Pre-Pectra mussten eine Transaktion unterschreiben, um ihre Mittel zu verschieben. Post-Pectra, wie Rudytsia so charmant ausdrückt, „kann jeder Vorgang aus dem Vertrag ausgeführt werden, den der Benutzer über set_code genehmigt hat.“ Eine Transaktionssignatur ist jetzt nichts anderes als ein entfernter Speicher. ✌️
Die Risiken? Oh, sie sind so echt wie Ihre Kreditkartenrechnung. „Pectra am 7. Mai 2025 aktiviert. Ab diesem Moment ist jede gültige Delegationssignatur umsetzbar“, warnt Usman. Intelligente Verträge, die immer noch auf alten Annahmen wie TX.Origin oder Basic EOA -Schecks beruhen, sind jetzt so verletzlich wie ein Ballon bei einer Stachelschweinkonvention. 🦔
Wenn Ihre Brieftaschenoberfläche dies nicht fängt, haben Sie eine schlechte Zeit. Rudytsia sagt, dass Brieftaschen besonders anfällig sind, wenn sie die Transaktionstypen von Ethereum nicht analysieren – insbesondere 0x04, was eine ausgefallene Art ist, „Ihr Geld wird verschwinden“. 😱
Wenn Sie also eine dieser skizzenhaften Nachrichten per E -Mail, Discord oder Fake Dapp erhalten, überlegen Sie sich zweimal, bevor Sie unterschreiben. Es könnte das Letzte sein, was Sie tun. 🧐
Hardware -Geldbörsen? Nicht mehr sicher. 🙄
Überraschung, Überraschung! Hardware -Brieftaschen, sobald die Festung Ihres Kryptoimperiums nicht mehr die sicheren Häfen sind, die sie früher waren. Rudytsia weist darauf hin, dass diese Geräte jetzt das gleiche Risiko haben wie Ihre vertrauenswürdigen heißen Geldbörsen. „Wenn er getan hat, verschwinden Ihre Mittel sofort“, warnt er. Yikes. 🏴☠️
Was können Sie also tun, um sich selbst zu schützen, außer Alfoilhüte anzuziehen und in eine abgelegene Kabine zu ziehen? Unterschreiben Sie zunächst keine Nachrichten, die Sie nicht verstehen. Scheint einfach genug, oder? Rudytsia schlägt vor, dass Brieftaschenentwickler klare Warnungen abgeben, wenn eine Delegationsnachricht unterschrieben wird. Da wir alle die halbe Zeit wissen, klicken wir nur auf „Akzeptieren“, ohne das Kleingedruckte zu lesen. 🙈
Bei den von EIP-7702 eingeführten neuen Formaten der neuen Delegation sollte besondere Vorsicht genommen werden. Diese sind nicht mit älteren Standards kompatibel und sehen oft wie harmlose 32-Byte-Hashes aus. Spoiler -Alarm: Sie sind nicht harmlos. 🛑
Oh, und wenn eine Nachricht Ihr Konto nonce enthält? Es wird wahrscheinlich direkt direkt mit Ihrem Konto anlegen. Denn wer liebt ein kleines nicht-induziertes Chaos nicht? 😈
Mit EIP-7702 wird eine Beleidigung der Verletzung hinzugefügt und ermöglicht Unterschriften mit einer chain_id = 0, was bedeutet, dass diese böswilligen Nachrichten auf jeder Ethereum-kompatible Kette wiederholt werden können. Ja, es ist so schlimm. 👀
Während Multisignature-Brieftaschen immer noch starke Brieftaschen einkleiden-ob Hardware oder auf andere Weise-, um mit der Zeit zu gelangen. Sie benötigen neue Signature-Analyse- und Rotflaggenwerkzeuge, um eine potenzielle Ausbeutung abzuwehren. 🛡️
Oh, und vergessen wir nicht, dass Pectra auch EIP-7251 einführte, wodurch Ethereums Validator-Limit von 32 auf 2.048 ETH angehoben hat. Inzwischen erhöht EIP-7691 die Anzahl der Datenblobs pro Block und verbessert die Skalierbarkeit von Schicht-2. Aber wirklich, wer achtet darauf, wenn die Brieftasche in Gefahr ist? 🤷eitung
Weiterlesen
- FARTCOIN PROGNOSE. FARTCOIN Kryptowährung
- EUR JPY PROGNOSE
- LAYER PROGNOSE. LAYER Kryptowährung
- GBP USD PROGNOSE
- AIXBT PROGNOSE. AIXBT Kryptowährung
- AI16Z PROGNOSE. AI16Z Kryptowährung
- USD JPY PROGNOSE
- NKN PROGNOSE. NKN Kryptowährung
- ETH PROGNOSE. ETH Kryptowährung
- AITECH PROGNOSE. AITECH Kryptowährung
2025-05-11 16:37