Протокол Ethereum EIP-7702 взломан: Мой кошмар на 5,3 миллиона долларов

Не могу поверить своим глазам - еще один день, еще один взлом в крипте! Протокол Ethereum EIP-7702 только что был полностью разрушен, хакеры унесли более 5,3 миллиона долларов. Именно по этой причине я предупреждал своих друзей о том, чтобы не торопились в эти экспериментальные протоколы!

BlockBeats раскрыли эту историю, и согласно анализу GoPlus Security, эти атакующие даже не были столь сложными - просто использовали базовые трюки фишинга с подписями, вредоносные обновления и злоупотребление разрешениями. Ужасно, как эти протоколы запускаются с такими очевидными уязвимостями в безопасности. Где была проверка перед запуском?!

Я отслеживаю GoPlus уже некоторое время (, их токен GPS был относительно стабильным, несмотря на новости о взломе ), и они утверждают, что являются одной из первых платформ безопасности, которые занимаются этими угрозами EIP-7702. Они говорят, что теперь получают отчаянные просьбы о помощи от пользователей, которые потеряли все. Слишком мало, слишком поздно для этих бедных душ.

GoPlus продвигает свой API симуляции транзакций, который якобы обнаруживает проблемы безопасности EIP-7702 и блокирует злонамеренные транзакции. Они также скоро запустят плагин безопасности для браузера. Но, честно говоря, нужны ли нам еще инструменты или нам нужны протоколы, которые изначально не уязвимы?

Их совет «оставаться в курсе» и «увеличивать осведомленность о безопасности» кажется оскорблением для тех, кто только что потерял миллионы. Всегда одна и та же история - пользователей обвиняют в том, что они недостаточно «осведомлены о безопасности», в то время как разработчики остаются безнаказанными.

Эфир все еще вырос на 1.99% несмотря на эту катастрофу - крипторынки действительно больше не заботятся о нарушениях безопасности. Это Дикий Запад, и я начинаю думать, что шериф не придет.

#ETH