Lebih dari 80% delegasi EIP-7702 digunakan oleh aktor jahat untuk mengaktifkan smart contract yang menguras dana secara otomatis.
Kontrak "CrimeEnjoyor" memimpin sebagian besar serangan dan telah direplikasi di ribuan insiden pengurasan dompet.
Hampir semua penipuan EIP-7702 menggunakan kode identik, menunjukkan penyalahgunaan fitur ini secara luas oleh kelompok phishing dan penipuan.
Fitur EIP-7702 yang baru diperkenalkan Ethereum telah dikaitkan dengan gelombang penipuan penguras dompet yang meningkat. Fitur ini, yang ditambahkan dalam pembaruan Pectra pada 7 Mei, memungkinkan dompet biasa beroperasi seperti smart contract. Sejak dirilis, lebih dari 12.000 transaksi yang melibatkan kontrak mencurigakan telah dilacak, banyak di antaranya mengeksploitasi fungsi opsional ini.
Fitur ini dirancang untuk menawarkan kemudahan penggunaan yang lebih baik untuk dompet Ethereum. Ini memungkinkan fungsi seperti sponsor gas dan pengelompokan transaksi. Namun, fleksibilitasnya yang mirip dengan smart contract telah menarik aktor jahat. Perusahaan keamanan blockchain Wintermute melaporkan bahwa lebih dari 80% delegasi EIP-7702 digunakan untuk mengaktifkan kontrak otomatis yang menyapu dana dari dompet begitu kunci privat mereka terkompromi.
Sebuah Kontrak Jahat Tunggal Menyebabkan Sebagian Besar Serangan
Sebuah kontrak bernama “CrimeEnjoyor” telah muncul sebagai komponen pusat dalam serangan ini. Wintermute mengungkapkan bahwa kontrak ini sederhana, efektif, dan banyak disalin. Kodenya memungkinkan penyerang untuk dengan cepat memindahkan aset dari dompet menggunakan delegasi EIP-7702. Perusahaan telah secara publik mendekode bytecode untuk membantu pengembang dan pengguna mengidentifikasi aktivitas berbahaya.
Peneliti keamanan mengatakan kit phishing seperti "Inferno Drainer" digunakan bersama EIP-7702 untuk melakukan pencurian besar. Dalam satu kasus yang dikonfirmasi, seorang pengguna kehilangan hampir $150.000 dalam satu transaksi batch. Scam Sniffer, sebuah kelompok pengawas, mengaitkan pencurian dengan eksposur kunci yang didorong oleh phishing, yang kemudian dieksploitasi menggunakan fitur EIP-7702.
Hampir Semua Delegasi EIP-7702 Memiliki Kode yang Mirip
Menurut Wintermute, 97 persen kontrak yang mendukung EIP-7702 yang dianalisis sejauh ini menggunakan kode yang hampir identik. Ini menunjukkan sejauh mana penyerang telah menstandarisasi metode eksploitasi. Kesederhanaan kontrak-kontrak ini memungkinkan bahkan penipu dengan keterampilan rendah untuk mereplikasi proses tersebut dengan upaya minimal.
Para ahli menekankan bahwa paparan kunci pribadi tetap menjadi kerentanan inti. Meskipun EIP-7702 tidak cacat dalam dirinya sendiri, itu mempercepat transfer dana setelah dompet dikompromikan. Penyedia dompet Ethereum didorong untuk membuat target delegasi lebih terlihat sehingga pengguna dapat lebih memahami izin apa yang mereka berikan.
Perusahaan blockchain, termasuk Wintermute dan SlowMist, telah menyerukan tindakan kolektif. Mereka mendorong komunitas Ethereum untuk melaporkan kontrak jahat dan meningkatkan kesadaran tentang mekanisme EIP-7702. Transparansi yang lebih besar dan perlindungan dompet yang lebih kuat kini dianggap sebagai hal yang diperlukan untuk mengurangi risiko.
Postingan Lebih dari 12.000 Dompet Ethereum Terkena Serangan Menggunakan EIP-7702 muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Lebih dari 12.000 Dompet Ethereum Terkena Serangan Menggunakan EIP-7702
Lebih dari 80% delegasi EIP-7702 digunakan oleh aktor jahat untuk mengaktifkan smart contract yang menguras dana secara otomatis.
Kontrak "CrimeEnjoyor" memimpin sebagian besar serangan dan telah direplikasi di ribuan insiden pengurasan dompet.
Hampir semua penipuan EIP-7702 menggunakan kode identik, menunjukkan penyalahgunaan fitur ini secara luas oleh kelompok phishing dan penipuan.
Fitur EIP-7702 yang baru diperkenalkan Ethereum telah dikaitkan dengan gelombang penipuan penguras dompet yang meningkat. Fitur ini, yang ditambahkan dalam pembaruan Pectra pada 7 Mei, memungkinkan dompet biasa beroperasi seperti smart contract. Sejak dirilis, lebih dari 12.000 transaksi yang melibatkan kontrak mencurigakan telah dilacak, banyak di antaranya mengeksploitasi fungsi opsional ini.
Fitur ini dirancang untuk menawarkan kemudahan penggunaan yang lebih baik untuk dompet Ethereum. Ini memungkinkan fungsi seperti sponsor gas dan pengelompokan transaksi. Namun, fleksibilitasnya yang mirip dengan smart contract telah menarik aktor jahat. Perusahaan keamanan blockchain Wintermute melaporkan bahwa lebih dari 80% delegasi EIP-7702 digunakan untuk mengaktifkan kontrak otomatis yang menyapu dana dari dompet begitu kunci privat mereka terkompromi.
Sebuah Kontrak Jahat Tunggal Menyebabkan Sebagian Besar Serangan
Sebuah kontrak bernama “CrimeEnjoyor” telah muncul sebagai komponen pusat dalam serangan ini. Wintermute mengungkapkan bahwa kontrak ini sederhana, efektif, dan banyak disalin. Kodenya memungkinkan penyerang untuk dengan cepat memindahkan aset dari dompet menggunakan delegasi EIP-7702. Perusahaan telah secara publik mendekode bytecode untuk membantu pengembang dan pengguna mengidentifikasi aktivitas berbahaya.
Peneliti keamanan mengatakan kit phishing seperti "Inferno Drainer" digunakan bersama EIP-7702 untuk melakukan pencurian besar. Dalam satu kasus yang dikonfirmasi, seorang pengguna kehilangan hampir $150.000 dalam satu transaksi batch. Scam Sniffer, sebuah kelompok pengawas, mengaitkan pencurian dengan eksposur kunci yang didorong oleh phishing, yang kemudian dieksploitasi menggunakan fitur EIP-7702.
Hampir Semua Delegasi EIP-7702 Memiliki Kode yang Mirip
Menurut Wintermute, 97 persen kontrak yang mendukung EIP-7702 yang dianalisis sejauh ini menggunakan kode yang hampir identik. Ini menunjukkan sejauh mana penyerang telah menstandarisasi metode eksploitasi. Kesederhanaan kontrak-kontrak ini memungkinkan bahkan penipu dengan keterampilan rendah untuk mereplikasi proses tersebut dengan upaya minimal.
Para ahli menekankan bahwa paparan kunci pribadi tetap menjadi kerentanan inti. Meskipun EIP-7702 tidak cacat dalam dirinya sendiri, itu mempercepat transfer dana setelah dompet dikompromikan. Penyedia dompet Ethereum didorong untuk membuat target delegasi lebih terlihat sehingga pengguna dapat lebih memahami izin apa yang mereka berikan.
Perusahaan blockchain, termasuk Wintermute dan SlowMist, telah menyerukan tindakan kolektif. Mereka mendorong komunitas Ethereum untuk melaporkan kontrak jahat dan meningkatkan kesadaran tentang mekanisme EIP-7702. Transparansi yang lebih besar dan perlindungan dompet yang lebih kuat kini dianggap sebagai hal yang diperlukan untuk mengurangi risiko.
Postingan Lebih dari 12.000 Dompet Ethereum Terkena Serangan Menggunakan EIP-7702 muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.