Ethereum EIP-7702 Протокол зламано: Мій кошмар на $5.3 мільйона

Не можу повірити своїм очам - ще один день, ще один хак в крипті! Протокол Ethereum EIP-7702 щойно був повністю знищений, хакери викрали понад 5,3 мільйона доларів. Ось чому я попереджав своїх друзів не кидатися в ці експериментальні протоколи!

BlockBeats повідомили про цю історію, і відповідно до аналізу GoPlus Security, ці нападники навіть не були такими вже й складними - просто використовували базові трюки фішингу з підписами, шкідливі оновлення та зловживання дозволами. Це обурливо, як ці протоколи запускаються з такими явними вразливостями в безпеці. Де був аудит перед запуском?!

Я вже деякий час стежу за GoPlus ( їх токен GPS залишався відносно стабільним незважаючи на новини про злом ), і вони стверджують, що є однією з перших платформ безпеки, які вирішують ці загрози EIP-7702. Вони кажуть, що тепер отримують відчайдушні прохання про допомогу від користувачів, які втратили все. Занадто мало, занадто пізно для цих бідолах.

GoPlus просуває свій API для симуляції транзакцій, який нібито виявляє проблеми безпеки EIP-7702 та блокує шкідливі транзакції. Вони також незабаром запускають плагін безпеки для браузера. Але, чесно кажучи, чи потрібні нам більше інструментів, чи потрібні нам протоколи, які спочатку не є вразливими?

Їхня порада "бути в курсі" та "підвищувати обізнаність про безпеку" здається ударом у обличчя тим, хто нещодавно втратив мільйони. Завжди одна й та ж історія - користувачів звинувачують у недостатній "обізнаності про безпеку", поки розробники залишаються безкарними.

Етер все ще зріс на 1.99% незважаючи на цю катастрофу - крипторинки справді більше не хвилюються про порушення безпеки. Це дикий захід, і я починаю думати, що шериф не прийде.

#ETH