- Lebih dari 80% delegasi EIP-7702 terkait dengan bot berbahaya yang menguras dompet.
- Peningkatan Pectra Ethereum memungkinkan perilaku dompet seperti kontrak pintar.
- Para ahli menyerukan keamanan kunci pribadi dan peningkatan antarmuka pengguna yang lebih kuat.
Penipu mengeksploitasi fitur EIP-7702 baru Ethereum untuk menguras dana dari dompet dengan kunci pribadi yang disusupi. Peningkatan, yang diperkenalkan pada 7 Mei sebagai bagian dari pembaruan Pectra Ethereum, telah dikaitkan dengan lebih dari 12.000 transaksi yang melibatkan kontrak yang mencurigakan.
EIP-7702: Fitur Fleksibilitas Dompet Sekarang Menjadi Vektor Serangan
EIP-7702 dikembangkan untuk meningkatkan kegunaan dompet Ethereum. Ini memungkinkan dompet standar untuk sementara berfungsi seperti kontrak pintar, memungkinkan fitur seperti sponsorship gas, batas pengeluaran, dan batching transaksi. Meskipun fitur EIP-7702 bersifat opsional untuk diaktifkan pengguna, sayangnya, fitur EIP-7702 telah diadopsi dengan cepat oleh aktor jahat.
Terkait: EIP-7702 Ethereum Menghadirkan Abstraksi Asli ke Dompet Dengan Peringatan
Wintermute, sebuah perusahaan keamanan blockchain, melaporkan bahwa lebih dari 80% delegasi EIP-7702 digunakan untuk mengaktifkan kontrak “penyapu”. Kontrak otomatis ini menargetkan dompet dengan kunci pribadi yang bocor dan memindahkan dana secara instan ke dompet penyerang.
Kontrak “CrimeEnjoyor” di Balik Sebagian Besar Serangan
Menurut penelitian Wintermute, kontrak tunggal, yang dijuluki “CrimeEnjoyor”, bertanggung jawab atas sebagian besar aktivitas yang menguras dompet. Kode kontrak sederhana dan disalin secara luas, sehingga memudahkan scammers untuk menirunya.
Wintermute secara terbuka memecahkan kode byte kontrak untuk membantu pengembang dan pengguna dompet mengidentifikasi delegasi yang mencurigakan. Mereka bertujuan untuk meningkatkan kesadaran dan mendorong respons masyarakat yang lebih cepat dalam menandai aktivitas berbahaya.
Satu Eksploitasi Menguras $150.000 dalam Satu Klik
Dalam satu insiden yang disorot oleh perusahaan keamanan Scam Sniffer, seorang pengguna kehilangan hampir $ 150.000 dalam satu transaksi batch. Pencurian itu terkait dengan penipuan “Inferno Drainer”—toolkit terkenal yang digunakan oleh kelompok phishing.
Wintermute mengatakan 97% dari semua delegasi EIP-7702 sejauh ini menggunakan kode yang hampir identik, menunjukkan penyalahgunaan fitur yang meluas.
Para Ahli: Kebocoran Kunci Pribadi Tetap Kerentanan Inti
Meskipun desain EIP-7702 tidak secara inheren cacat, para ahli setuju bahwa itu memungkinkan serangan otomatis yang lebih cepat dan lebih murah setelah kunci pribadi dompet disusupi. Taylor Monahan, seorang advokat keamanan kripto terkenal, menekankan bahwa masalah intinya adalah kebocoran kunci pribadi yang sedang berlangsung di seluruh ekosistem.
Peneliti keamanan mendesak penyedia dompet untuk menampilkan target delegasi dengan jelas kepada pengguna. Tanpa transparansi ini, pengguna dapat tanpa sadar mengizinkan kontrak berbahaya.
Perusahaan keamanan blockchain SlowMist memperingatkan bahwa geng phishing telah beradaptasi untuk mengeksploitasi EIP-7702. Akibatnya, penyedia dan pengguna dompet harus tetap waspada.
Terkait: Bisakah Peningkatan Ethereum Terbesar Sejak Penggabungan Memicu Reli Harga ETH?
Wintermute telah meminta komunitas Ethereum untuk melaporkan kontrak berbahaya yang diketahui dan meningkatkan visibilitas ke dalam mekanisme delegasi. Temuan mereka menunjukkan bahwa pengamanan yang lebih kuat dan antarmuka dompet yang lebih transparan sekarang sangat penting untuk keselamatan pengguna.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
