Wintermute memperingatkan peningkatan Pectra membuat pengguna Ethereum berisiko terhadap serangan otomatis

The Block2025/06/02 01:33

Oleh: By Zack Abrams

Tinjauan Singkat Pembaruan yang termasuk dalam peningkatan "Pectra" terbaru Ethereum, yang dimaksudkan untuk meningkatkan kemudahan penggunaan bagi pengguna, sebagian besar telah digunakan oleh serangan otomatis "sweeper" untuk menguras dompet yang tidak curiga, menurut analisis oleh Wintermute. Lebih dari 80% delegasi EIP-7702, salah satu fungsi yang diperkenalkan dalam peningkatan tersebut, didedikasikan untuk satu skrip berbahaya, menurut temuan Wintermute. Seorang pengguna kehilangan hampir $150,000 akibat serangan phishing yang diaktifkan oleh skrip tersebut, menurut perusahaan keamanan blockchain Scam Sniffer.

Wintermute memperingatkan peningkatan Pectra membuat pengguna Ethereum berisiko terhadap serangan otomatis image 0

Pembaruan Ethereum baru-baru ini sebagian besar digunakan oleh penyerang jahat yang berusaha menguras dompet, menurut analisis oleh perusahaan perdagangan kripto Wintermute.

EIP-7702, peningkatan abstraksi akun yang termasuk dalam hard fork "Pectra" Ethereum baru-baru ini, dirancang untuk meningkatkan kemudahan pengalaman pengguna dengan memungkinkan dompet berperilaku sementara seperti kontrak pintar, mengelompokkan beberapa tindakan, mensponsori biaya gas, menggunakan kunci akses atau otentikasi sosial, atau menerapkan batas pengeluaran dalam satu transaksi. EIP-7702 awalnya diusulkan dan didukung oleh salah satu pendiri Ethereum, Vitalik Buterin.

Namun, lebih dari 80% delegasi EIP-7702 diotorisasi ke beberapa kontrak dengan versi kode dasar yang sama yang disalin-tempel, yang secara otomatis "menyapu" dompet dengan kunci yang bocor dan mengirimkan isinya kepada penyerang yang menerapkan kontrak tersebut, menurut dasbor Dune Wintermute. Wintermute menjuluki kontrak tersebut "CrimeEnjoyor."

"Kontrak CrimeEnjoyor singkat, sederhana, dan banyak digunakan," tulis Wintermute di X. "Bytecode yang disalin-tempel ini sekarang menyumbang sebagian besar dari semua delegasi EIP-7702. Ini lucu, suram, dan menarik pada saat yang sama."

Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengidentifikasi dompet yang kehilangan hampir $150.000 melalui transaksi berkelompok jahat yang terkait dengan penipuan Inferno Drainer sebagai layanan, gangguan lama di ruang keamanan kripto.

Perusahaan keamanan SlowMist juga merinci risiko adopsi EIP-7702 dalam analisis terbaru. "Penyedia layanan dompet harus segera mendukung transaksi EIP-7702 dan, ketika pengguna menandatangani delegasi, harus menampilkan kontrak target secara mencolok untuk mengurangi risiko serangan phishing," tulis SlowMist.

"Seperti yang kami prediksi, geng phishing telah menyusul," tulis pendiri SlowMist Yu Xian di X. "Semua orang harus waspada, berhati-hatilah agar aset di dompet Anda tidak diambil."

Meskipun EIP-7702 memperkenalkan cara baru untuk serangan otomatis, pakar keamanan Taylor Monahan mengatakan masalah utamanya adalah kompromi mendasar dari kunci pribadi pengguna.

"Ini sebenarnya bukan masalah 7702, ini adalah masalah yang sama yang dimiliki kripto sejak hari pertama: pengguna akhir kesulitan mengamankan kunci pribadi mereka," kata Monahan kepada Block. "7702 hanya membuka banyak kemampuan keren yang membuat menyapu alamat lebih efisien biaya dan kurang membosankan."

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Bo Hines ditunjuk sebagai CEO cabang baru Tether di AS saat perusahaan meluncurkan stablecoin USAT

Quick Take USAT dirancang sebagai stablecoin yang didukung dolar dan diatur oleh AS, serta menjadi pelengkap bagi USDT yang memiliki sekitar $169 billions yang beredar. Tim USAT akan berbasis di Charlotte, North Carolina, negara bagian asal Hines.

The Block•2025/09/12 18:29

World Liberty Financial melakukan pemungutan suara atas rencana buyback-and-burn menggunakan biaya likuiditas protokol

Proposal yang sedang berlangsung akan menggunakan 100% biaya dari liquidity protocol-owned milik World Liberty Financial untuk membeli dan membakar WLFI secara permanen. Rencana ini meniru beberapa platform DeFi lain yang menggunakan pendapatan untuk memperketat pasokan melalui pembelian kembali token.

The Block•2025/09/12 18:29

Polymarket beralih ke oracle Chainlink untuk penyelesaian taruhan yang berfokus pada harga

Quick Take Polymarket telah mengintegrasikan sistem oracle Chainlink untuk menyediakan data yang dapat diverifikasi dan mengotomatisasi penyelesaian pasar.

The Block•2025/09/12 18:29

Hard fork Polygon sedang memperbaiki bug terbesar

Kriptoworld•2025/09/12 18:11