Balita sa Ethereum Ngayon: Ang Kapangyarihan ng EIP-7702 ay Ginamit Bilang Sandata sa Isang Milyong-Dolyar na Phishing Scandal

Isang kamakailang phishing attack na nagsamantala sa mekanismo ng Ethereum EIP-7702 ang nagdulot ng napakalaking pagkalugi na umabot sa $1.54 milyon para sa isang investor, na nagtaas ng seryosong mga alalahanin tungkol sa seguridad ng protocol upgrade na ito. Ang pag-atake, na kinabibilangan ng batch ng mga malisyosong transaksyon na nagkunwaring mga karaniwang Uniswap swaps, ay nagbigay-diin sa mga panganib na kaakibat ng pagpapatupad ng EIP-7702, isang tampok na ipinakilala bilang bahagi ng May Pectra hard fork. Ang upgrade ay idinisenyo upang pahintulutan ang externally owned accounts (EOAs) na kumilos na parang pansamantalang smart contracts, na nagbibigay-daan sa mga user na pagsamahin ang maraming transaksyon sa isang operasyon. Gayunpaman, ito rin ay naging daan para sa mga cybercriminal na gamitin ang kakayahan nito upang manakaw ang mga digital asset mula sa mga hindi nag-aakalang user [1].

Ang mga eksperto sa seguridad, kabilang ang mga koponan mula sa Wintermute, ay dati nang nagbabala na ang mga delegation ng EIP-7702 ay malawakang sinasamantala, kung saan mahigit 90% ng mga delegation na ito ay naiulat na konektado sa mga malisyosong kontrata. Ang mga kontratang ito, na kadalasang simpleng copy-paste scripts, ay nag-i-scan ng mga mahihinang wallet at awtomatikong nililipat ang mga asset kapag naaprubahan. Ang phishing scam na nagdulot ng pagkawala ng $1.54 milyon ay gumamit ng pekeng decentralized finance (DeFi) interface na ginaya ang mga lehitimong platform, nilinlang ang biktima na aprubahan ang isang tila karaniwang transaksyon. Sa katotohanan, ang pag-apruba ay nagbukas ng mga nakatagong transfer, na nagbigay-daan sa mga attacker na agad na maubos ang laman ng wallet [2].

Ang mga kahinaan na dulot ng EIP-7702 ay naipakita na sa ilang mga insidente. Mas maaga ngayong tag-init, isa pang investor ang nawalan ng $1 milyon sa mga token at NFT sa pamamagitan ng katulad na modus. Noong Hunyo, isang hiwalay na biktima ang nawalan ng $66,000. Ipinapakita ng mga kasong ito ang lumalaking trend ng mga phishing attack na gumagamit ng bagong Ethereum standard. Ang karaniwang tema sa mga insidenteng ito ay ang paggamit ng mapanlinlang na mga interface na ginagaya ang mga pinagkakatiwalaang DeFi platform. Kapag inaprubahan ng mga user ang transaksyon, nakakakuha ng access ang mga attacker sa laman ng wallet, kadalasan nang hindi namamalayan ng user ang lawak ng mga pahintulot na kanilang ibinigay [3].

Ang mga mananaliksik sa seguridad at mga anti-fraud service, kabilang ang Scam Sniffer, ay nananawagan sa mga user na maging mas maingat kapag nag-aapruba ng batch transactions. Ilan sa mga dapat bantayan ay ang mga kahilingan para sa unlimited token approvals, mga contract upgrade sa ilalim ng EIP-7702, at mga transaction simulation na hindi tumutugma sa inaasahan. Binibigyang-diin ng mga eksperto na ang mapanlinlang na katangian ng maraming EIP-7702 transactions ay nasa kakayahan nitong magmukhang lehitimo, kaya't partikular itong mapanganib para sa mga baguhang user. Inirerekomenda nilang tiyaking tama ang domain name, iwasan ang pagmamadaling mag-confirm, at gumamit lamang ng mga pinagkakatiwalaang platform upang mabawasan ang panganib na mabiktima ng ganitong mga scam [4].

Ang Ethereum Foundation ay hindi pa nagpapatupad ng mga partikular na countermeasure upang tugunan ang mga banta na may kaugnayan sa EIP-7702, sa kabila ng patuloy na mga alalahanin mula sa security community. Nanawagan ang mga analyst para sa mas malinaw na gabay kung paano dapat hawakan ng mga user ang batch transactions at para sa posibleng mga update sa wallet interfaces upang mas malinaw na maipakita ang mga panganib. Habang patuloy na lumalawak ang paggamit ng EIP-7702, tumataas din ang posibilidad ng mas sopistikadong mga pag-atake. Ang insidenteng ito ay nagsisilbing matinding paalala ng patuloy na pagbabago ng mga crypto threat at ang kahalagahan ng edukasyon ng user upang maiwasan ang malawakang pagkalugi.