Wintermute memperingatkan peningkatan Pectra membuat pengguna Ethereum berisiko terhadap serangan otomatis

Pembaruan Ethereum baru-baru ini sebagian besar digunakan oleh penyerang jahat yang berusaha menguras dompet, menurut analisis oleh perusahaan perdagangan kripto Wintermute. 

EIP-7702, peningkatan abstraksi akun yang termasuk dalam hard fork "Pectra" Ethereum baru-baru ini, dirancang untuk meningkatkan kemudahan pengalaman pengguna dengan memungkinkan dompet berperilaku sementara seperti kontrak pintar, mengelompokkan beberapa tindakan, mensponsori biaya gas, menggunakan kunci akses atau otentikasi sosial, atau menerapkan batas pengeluaran dalam satu transaksi. EIP-7702 awalnya diusulkan dan didukung oleh salah satu pendiri Ethereum, Vitalik Buterin. 

Namun, lebih dari 80% delegasi EIP-7702 diotorisasi ke beberapa kontrak dengan versi kode dasar yang sama yang disalin-tempel, yang secara otomatis "menyapu" dompet dengan kunci yang bocor dan mengirimkan isinya kepada penyerang yang menerapkan kontrak tersebut, menurut dasbor Dune Wintermute. Wintermute menjuluki kontrak tersebut "CrimeEnjoyor."

"Kontrak CrimeEnjoyor singkat, sederhana, dan banyak digunakan," tulis Wintermute di X. "Bytecode yang disalin-tempel ini sekarang menyumbang sebagian besar dari semua delegasi EIP-7702. Ini lucu, suram, dan menarik pada saat yang sama."

Perusahaan keamanan blockchain Scam Sniffer baru-baru ini mengidentifikasi dompet yang kehilangan hampir $150.000 melalui transaksi berkelompok jahat yang terkait dengan penipuan Inferno Drainer sebagai layanan, gangguan lama di ruang keamanan kripto. 

Perusahaan keamanan SlowMist juga merinci risiko adopsi EIP-7702 dalam analisis terbaru. "Penyedia layanan dompet harus segera mendukung transaksi EIP-7702 dan, ketika pengguna menandatangani delegasi, harus menampilkan kontrak target secara mencolok untuk mengurangi risiko serangan phishing," tulis SlowMist. 

"Seperti yang kami prediksi, geng phishing telah menyusul," tulis pendiri SlowMist Yu Xian di X. "Semua orang harus waspada, berhati-hatilah agar aset di dompet Anda tidak diambil."

Meskipun EIP-7702 memperkenalkan cara baru untuk serangan otomatis, pakar keamanan Taylor Monahan mengatakan masalah utamanya adalah kompromi mendasar dari kunci pribadi pengguna. 

"Ini sebenarnya bukan masalah 7702, ini adalah masalah yang sama yang dimiliki kripto sejak hari pertama: pengguna akhir kesulitan mengamankan kunci pribadi mereka," kata Monahan kepada Block. "7702 hanya membuka banyak kemampuan keren yang membuat menyapu alamat lebih efisien biaya dan kurang membosankan."