Peningkatan Pectra Ethereum Dieksploitasi oleh Bot yang Menguras Dompet: Laporan

Ethereumterbaru Peningkatan “Pectra” memperkenalkan beberapa fitur untuk meningkatkan cara pengguna berinteraksi dengan jaringan. Salah satu perubahan yang paling banyak dibicarakan adalah EIP-7702, sebuah proposal yang didukung oleh salah satu pendiri Ethereum Vitalik Buterin. 

Fitur ini memungkinkan dompet berperilaku sementara seperti kontrak pintar, yang memungkinkan transaksi batch, sponsor gas, autentikasi sosial, dan batasan pengeluaran.

Namun, menurut bisu musim dingin, sebuah perusahaan perdagangan kripto terkemuka, peningkatan baru ini telah membuka pintu bagi gelombang berbahaya serangan penyapu otomatis, menguras dompet pengguna yang tidak menaruh curiga. Dan serangan ini menyebar dengan cepat.

Fitur dengan Niat Baik

EIP-7702 dimaksudkan untuk membuat Ethereum lebih mudah digunakan.

Pengguna dapat menandatangani satu transaksi saja untuk menangani beberapa tindakan sekaligus—sesuatu yang sebelumnya hanya dapat dilakukan melalui kontrak pintar. Misalnya, pengguna dapat menyetujui token, menukarnya, dan mengirim hasilnya ke dompet lain sekaligus.

Ini juga menawarkan peningkatan kualitas hidup seperti mensponsori gas untuk orang lain, atau menggunakan sistem login sosial untuk mengautentikasi dompet, sehingga memudahkan pengguna umum berinteraksi dengan Ethereum tanpa berkutat dengan frase-frase awal.

Tetapi apa yang dirancang untuk membantu pengguna telah dengan cepat diubah menjadi senjata oleh aktor jahat.

Meningkatnya KejahatanEnjoyor: Vektor Serangan Salin-Tempel

Wintermute baru-baru ini menerbitkan analisis yang menunjukkan bagaimana EIP-7702 digunakan oleh bot dalam apa yang disebut serangan penyapu.

Alat pilihan? Kontrak yang banyak diduplikasi yang dijuluki Wintermute “Penikmat Kejahatan.”

Berikut adalah cara kerjanya:

Temukan Proyek yang Menjanjikan...

Proyek yang Menjanjikan...

Artikel berlanjut...

Penjahat menyebarkan kontrak jahat dengan bytecode sederhana, yang disalin dan ditempel di ribuan instansi. Kontrak ini dirancang untuk menyapu dana secara otomatis dari dompet yang kunci pribadinya telah dibobol. Setelah dompet ini menerima ETH, kontrak akan langsung meneruskan dana ke alamat penyerang.

Penelitian Wintermute, tersedia melalui Dasbor bukit pasir, menunjukkan bahwa lebih dari 97% delegasi EIP-7702 telah dihubungkan dengan kontrak yang identik ini.

“Kontrak CrimeEnjoyor pendek, sederhana, dan banyak digunakan kembali,” Wintermute mencatat di X. “Satu bytecode yang disalin-tempel ini sekarang mencakup mayoritas semua delegasi EIP-7702. Lucu, suram, dan menarik di saat yang sama.”

Ini Bukan Sekadar Masalah Kontrak Cerdas

Sementara EIP-7702 adalah kendaraannya, akar penyebabnya tetap kunci pribadi yang dikompromikan.

Wintermute dan pakar keamanan lainnya menekankan bahwa EIP-7702 pada dasarnya tidak berbahaya. Sebaliknya, hal itu mempermudah dan mempercepat pencurian dana setelah dompet dibobol.

Sebagai ahli keamanan Taylor Monahan dicatat:

“Ini sebenarnya bukan masalah 7702. Ini masalah yang sama yang dialami kripto sejak awal: pengguna akhir kesulitan mengamankan kunci pribadi mereka.”

EIP-7702 dilaporkan membuatnya lebih efisien bagi penyerang untuk membersihkan dompet yang rentan.

Kerugian Nyata: Contoh $146,550

Pada tanggal 23 Mei, seorang pengguna tanpa sadar menandatangani beberapa transaksi batch berbahaya menggunakan EIP-7702. Hasilnya? Kehilangan $146,550, menurut perusahaan keamanan blockchain Penipu Penipu.

Transaksi jahat ini terkait dengan Penguras Inferno, penyedia layanan penipuan terkenal yang telah aktif di dunia kripto selama bertahun-tahun.

Sebuah Kebenaran yang Tidak Menyenangkan bagi Masa Depan Ethereum

Wintermute mengambil langkah lebih jauh dengan merekayasa balik bytecode berbahaya menjadi kode Solidity yang dapat dibaca manusia. Hal ini memudahkan identifikasi dan penandaan kontrak berbahaya. Mereka bahkan memverifikasi kode tersebut secara publik untuk meningkatkan kesadaran.

Kode itu sendiri berisi peringatan dalam bentuk teks biasa:

“Kontrak ini digunakan oleh orang jahat untuk secara otomatis menyapu semua ETH yang masuk. JANGAN KIRIM ETH APAPUN.”

Namun, meskipun ada peringatan, kontrak tersebut tetap berlaku. Pengguna yang tidak memahami apa yang mereka tandatangani menghadapi risiko serius, terutama saat menggunakan dApps atau alat yang tidak dikenal yang meminta mereka untuk mendelegasikan kendali berdasarkan EIP-7702.

Perusahaan keamanan lainnya, Kabut Lambat, dikonfirmasi ancaman yang semakin meningkat. Perusahaan mendesak penyedia layanan dompet untuk beradaptasi dan mendukung dengan cepat Peringatan delegasi EIP-7702.

"Penyedia layanan dompet harus segera mendukung transaksi EIP-7702 dan, saat pengguna menandatangani delegasi, harus menampilkan kontrak target dengan jelas untuk mengurangi risiko serangan phishing," kata SlowMist.

Fitur-fitur Lain Pectra Sekarang Terabaikan

Peningkatan Pectra, yang mulai berlaku pada tanggal 7 Mei di zaman 364032, juga mencakup dua perubahan besar lainnya:

• EIP-7251: Menaikkan batas taruhan validator dari 32 ETH hingga 2,048 ETH, meningkatkan efisiensi untuk validator kelembagaan.
• Peningkatan kinerja dan skalabilitas di balik layar.

Namun karena penyalahgunaan EIP-7702, peningkatan lainnya sebagian besar telah tertutupi.

Sampai saat ini, lebih dari 12,329 transaksi EIP-7702 telah dieksekusi, sebagian besar terkait dengan delegasi yang disalahgunakan oleh bot penyapu.

Jadi, Apa Solusinya?

Meskipun EIP-7702 sendiri adalah memilih di, dan tidak wajib untuk transaksi dasar, kebutuhan untuk pendidikan, transparansi, dan peningkatan keamanan tingkat dompet lebih mendesak dari sebelumnya.

Pengguna harus:

• Jangan pernah menandatangani transaksi yang tidak dikenal tanpa memahami kontrak tujuan.
• Gunakan dompet yang menampilkan informasi kontrak lengkap sebelum konfirmasi.
• Perlakukan setiap permintaan delegasi dengan sangat hati-hati, terutama bila digabungkan dengan beberapa langkah.

Untuk pengembang, Wintermute menyarankan memverifikasi kontrak secara publik dan membuat pola berbahaya lebih mudah dideteksi. Perusahaan tersebut yakin bahwa menandai aktivitas berbahaya secara lebih agresif dapat melindungi pengguna baru dan mengurangi risiko phishing.