Post Pectra «Злоусовершенные» контракты Ethereum пытаются слить кошельки, но безрезультатно: Wintermute

Злоусовершенные контракты Ethereum, предназначенные для истощения кошельков со слабой безопасностью, не получают прибыли от операции, сообщил в пятницу, выявляя эти контракты как «Crimeenjoyors». Это позволяет регулярным адресам Ethereum, обеспеченными частными ключами, временно работать в качестве интеллектуальных контрактов, содействовать пакетным транзакциям, аутентификации пароля и ограничениям расходов. Несмотря на то, что он упростил пользовательский опыт, он также создал риск злонамеренных контрактов, предоставляющих средства. Точный код . Добавлено. Crimeenjoyors потратили около 2,88 ETH, чтобы разрешить около 79 000 адресов. Один конкретный адрес –0x89383882FC2D0CD4D7952A3267A3B6DAE967E704 — обработал более половины этих разрешений, с 52 000 разрешений, предоставленных ему. Для приведенного выше примера ETH предназначен для того, чтобы выпустить адрес –0x6f6bd3907428ae93bc58aca9ec25ae3a80110428. Исследователь добавил, что эта схема также кажется последовательной для других CreeinJoyors.