boockchainintelligence

隠れた契約承認がどのように資金を消耗させるのか？

最近、ある投資家から連絡があり、取引のtxhashを送ってもらい、彼が自分のウォレット間で資金を移転した理由を確認してほしいと依頼されました。Etherscanでは取引が成功として表示されているにもかかわらず、残高が表示されていませんでした。分析の結果、すぐに資金が悪用者のアドレスに直接行ったことがわかりました。しかし、詐欺とは別に、彼の注意を引いたのは「なぜ取引の際に彼のウォレットの隣に契約アイコンが表示されていたのか？」ということでした。

私は、その取引がEIP-7702の実装に基づいていることを説明し、ウォレットが彼が40日以上前に承認した悪意のある契約の動作を引き継いでいることを理解させました。当時、その権限がまだ有効であることに気づいていなかったのです。これは、投資家にとっての主要なセキュリティ推奨事項の一つを明らかに無視していました：常にウォレット内のアクティブな権限を確認し、例えばrevoke.cashのようなツールを使用してください。

この契約は、これまでの40日間は何も消耗していませんでした。なぜなら、その間に関与した金額は比較的小さかったからです。彼が5桁を超える金額を入金した瞬間、残高は同じブロック内で掃き取られました。これによって、契約アイコンがウォレットアドレスの隣に表示され始めた理由が簡単に説明されました。

アドレスを分析してマッピングする中で、私は悪意のある契約、その掃き取り機能、そして彼が承認を与えた正確な取引を特定しました。これは原因を示すだけでなく、彼の他のウォレットにおける潜在的なリスクを評価するのにも役立ちました。

基本的なことだけで止まることもできました。悪用者のアドレスをマッピングし、資金がCEXに到達するのを待つこともできました。しかし、好奇心が私を駆り立て、最終的には起源から実行までの全体の操作をマッピングしました。この種の調査が本当に投資家に明確さと価値をもたらし、オンチェーン調査分析とブロックチェーンインテリジェンスの重要性と効果を示すために共有できる堅実な教育文書を提供します。

#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB