Wintermute cho biết phần lớn giao dịch EIP-7702 trên Ethereum đang bị kẻ xấu lợi dụng để rút sạch ví có khoá riêng bị lộ.
EIP-7702, do Vitalik Buterin đề xuất, cho phép ví hoạt động như hợp đồng thông minh để thực hiện nhiều thao tác cùng lúc. Tuy nhiên, hơn 80% ủy quyền EIP-7702 đang trỏ đến một đoạn mã được sao chép hàng loạt có tên “CrimeEnjoyor”, dùng để tự động quét và rút tiền khỏi ví người dùng.
Scam Sniffer ghi nhận một ví bị mất gần 150.000 USD, còn SlowMist cảnh báo nguy cơ lừa đảo sẽ tăng mạnh nếu ví không hiển thị rõ hợp đồng đích khi ký giao dịch.
Chuyên gia bảo mật Taylor Monahan cho rằng:
“Lỗi không nằm ở EIP-7702, mà do người dùng không bảo vệ được khóa riêng.”
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- Thẻ đính kèm:
- EIP-7702
- ETH
- Vitalik Buterin
- Wintermute