- Купить крипто
- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Внимание: обновление Ethereum Pectra может угрожать безопасности
By: coin spot|2025/05/08 16:30:08
0
Поделиться
Ethereum недавно прошел через обновление сети с форком Pectra , который добавил новые функции, улучшения и, конечно, уязвимости. Но вот беда — не прошло и часа после изменений, как пользователи начали бить тревогу по поводу одной новой угрозы: апрува транзакций . Один из пользователей в Telegram сразу написал: «Будьте осторожны, что подписываете... Одного подписанного сообщения достаточно, чтобы забрать все токены». Еще один подтвердил, сказав: «Подписал сообщение — и все, вы потеряли все!». Сначала это звучало как простая паника, но вскоре стало ясно, что дело не в преувеличениях. Обновление Pectra привнесло в систему Ethereum EIP-3074 , в котором появились новые операционные коды — AUTH и AUTHCALL . Эти коды позволяют владельцам частных ключей делегировать свои полномочия смарт-контрактам. Звучит вроде бы как шаг к улучшению абстракции аккаунтов, но не все так радужно. Критики указывают, что это открывает новые уязвимости — хакеры могут забрать все активы из кошелька, если пользователь случайно делегирует управление своим ключом . Авторы EIP-3074 попытались успокоить пользователей, заявив в посте на Binance, что « не знают о кошельках, которые позволяют подписывать сообщения с неправильными префиксами без предупреждения для пользователя «. Но вот в чем фишка: подписанные транзакции используют префикс 0x04 . Разработчики надеются, что все крупные кошельки, такие как MetaMask , начнут явно предупреждать о сообщениях с таким префиксом, ведь такие подписи могут авторизовать не только обычные транзакции, но и множество выводов, включая возможное воровство. Кроме того, обновление Pectra добавило еще один камень преткновения — EIP-7702 , который повышает ставки еще больше. С помощью этой функции достаточно одного злонамеренного сообщения, чтобы временно делегировать полный доступ к аккаунту стороннему смарт-контракту . Если контракт окажется мошенническим, все активы — эфир, токены, NFTs — могут быть утеряны навсегда. Сначала такие проблемы не возникали, так как внешние аккаунты не подвергались подобным уязвимостям. Но с появлением EIP-7702, теперь пользователи оказались уязвимы к атакам через сторонние смарт-контракты, которые могут нанести серьезный урон. Тем не менее, несмотря на волны предупреждений в соцсетях, пока что не было зафиксировано ни одного успешного случая кражи средств с использованием этой уязвимости . Большинство крупных кошельков, включая MetaMask, были готовы к новому обновлению и добавили явные предупреждения о подписании транзакций с EIP-3074.
Вам также может понравиться
Блумберг: Помощь Турции Заморозить активы на сумму $1 миллиард, Tether изменяет границы соблюдения
К концу 2025 года Tether и его конкурент Circle внесли в черный список около 5700 кошельков, связанных с активами на сумму около $2,5 миллиарда.
Полимаркет против. Калши: Полная хронология мемной войны
Само по себе это тема стала двигателем роста, и эта "война огней" может быть их самой эффективной бизнес-стратегией.
Проверка консенсуса: Какой консенсус был достигнут на первой конференции 2026 года?
Недавно завершившаяся в Гонконге Consensus HK 2026 задала тон для нового повествования в этом году.
Спустя меньше года после вступления в должность он ушел в отставку. Почему еще одна ключевая фигура в Фонде Ethereum ушла?
Фонд Ethereum снова оказался на перепутье кадровых потрясений.
Отчет об анализе рынка предсказаний войны между Россией и Украиной
Анализируя модели транзакций, подтвердите, что предсказательный рынок является предвестником истины в новом медиа-порядке
Исполнительный директор фонда Ethereum уходит в отставку, рейтинг Coinbase снижен: О чем сегодня говорит зарубежное криптосообщество?
Чем больше всего интересовались иностранцы за последние 24 часа?
Кто за столом CFTC? Перебалансировка американского дискурса в сфере финтех
Что, черт возьми, делает CFTC?
Электронные деньги Илона Маска против Синтетических долларов криптовалют: Кто победит в борьбе за будущее денег?
Как работают синтетические доллары? В этом руководстве объясняются их стратегии, преимущества по сравнению с традиционными стейблкоинами, такими как USDT, и риски, о которых должен знать каждый трейдер криптовалют.
Q4 $667M Чистый убыток: Coinbase Отчет о прибыли предвещает 2026 год для криптоиндустрии?
Coinbase сообщает о $1,8 млрд общей выручки в IV квартале 2025 г., убыток в $667 млн привел к резкому падению стоимости акций.
BlackRock покупает UNI, в чем подвох?
DeFi перешла от «экспериментальных финансов» к «инфраструктурным финансам».
Заблудившийся в Гонконге
Когда вчерашняя слава становится сегодняшними оковами, только мужество освободиться от оков может принести победу завтра.
Coinbase и Solana предпринимают последовательные шаги, экономика агентов станет следующим важным трендом.
Началась новая война вокруг агентской экономики в блокчейне.
DAO Aave победил, но игра не закончена
Сообщество Aave добилось значительной победы в вопросах доходов и управления, но ключевые разногласия по поводу границ финансирования, брендинга и власти остаются неразрешенными
Конференц-звонок Coinbase, последние события в дебатах о токеномике Aave, что сегодня в тренде в глобальном криптосообществе?
Что было популярно среди экспатов за последние 24 часа?
ICE, материнская компания NYSE, делает ставку на все: Индексные фьючерсные контракты и инструмент для прогнозирования настроений рынка
Гиганты TradFi проникают на рынок криптовалют с беспрецедентной скоростью.
Параметры на цепочке: Перекресток шахтеров и трейдеров DeFi
Страховой полис, принтер денег
Как WEEX и LALIGA переосмысливают элитные достижения
Партнерство WEEX x LALIGA: Где торговая дисциплина встречается с футбольным мастерством. Узнайте, как WEEX, официальный региональный партнер в Гонконге и Тайване, объединяет поклонников криптовалют и спорта через общие ценности стратегии, контроля и долгосрочных результатов.
Лучшие криптовалюты для покупки сейчас: XRP, Solana и Dogecoin
Ключевые выводы XRP остается лидером на рынке межграничных транзакций благодаря своей способности предложить альтернативу SWIFT. Solana может превзойти…
Блумберг: Помощь Турции Заморозить активы на сумму $1 миллиард, Tether изменяет границы соблюдения
К концу 2025 года Tether и его конкурент Circle внесли в черный список около 5700 кошельков, связанных с активами на сумму около $2,5 миллиарда.
Полимаркет против. Калши: Полная хронология мемной войны
Само по себе это тема стала двигателем роста, и эта "война огней" может быть их самой эффективной бизнес-стратегией.
Проверка консенсуса: Какой консенсус был достигнут на первой конференции 2026 года?
Недавно завершившаяся в Гонконге Consensus HK 2026 задала тон для нового повествования в этом году.
Спустя меньше года после вступления в должность он ушел в отставку. Почему еще одна ключевая фигура в Фонде Ethereum ушла?
Фонд Ethereum снова оказался на перепутье кадровых потрясений.
Отчет об анализе рынка предсказаний войны между Россией и Украиной
Анализируя модели транзакций, подтвердите, что предсказательный рынок является предвестником истины в новом медиа-порядке
Исполнительный директор фонда Ethereum уходит в отставку, рейтинг Coinbase снижен: О чем сегодня говорит зарубежное криптосообщество?
Чем больше всего интересовались иностранцы за последние 24 часа?
App