Pembaruan "Pectra" terbaru Ethereum memperkenalkan beberapa fitur untuk meningkatkan cara pengguna berinteraksi dengan jaringan. Salah satu perubahan yang paling banyak dibicarakan adalah EIP-7702, sebuah proposal yang didukung oleh salah satu pendiri Ethereum Vitalik Buterin.
Fitur ini memungkinkan dompet berperilaku sementara seperti kontrak pintar, memungkinkan transaksi batch, sponsor gas, autentikasi sosial, dan batas pengeluaran.
Namun, menurut Wintermute, sebuah perusahaan perdagangan kripto terkemuka, peningkatan baru ini telah membuka pintu bagi gelombang berbahaya dari serangan penyapu otomatis, yang menguras dompet pengguna yang tidak curiga. Dan serangan ini menyebar dengan cepat.
Fitur dengan Niat Baik
EIP-7702 dimaksudkan untuk membuat Ethereum lebih ramah pengguna.
Pengguna dapat menandatangani hanya satu transaksi untuk menangani beberapa tindakan sekaligus—sesuatu yang sebelumnya hanya mungkin dilakukan melalui kontrak pintar. Misalnya, seorang pengguna dapat menyetujui token, menukarnya, dan mengirim output ke dompet lain dalam satu langkah.
Ini juga menawarkan perbaikan kualitas hidup seperti menyponsori gas untuk orang lain, atau menggunakan sistem login sosial untuk mengautentikasi dompet, sehingga memudahkan pengguna umum untuk berinteraksi dengan Ethereum tanpa harus berurusan dengan frasa pemulihan.
Tetapi apa yang dirancang untuk membantu pengguna dengan cepat telah diubah menjadi senjata oleh aktor jahat.
Kenaikan CrimeEnjoyor: Vektor Serangan Salin-Paste
Wintermute baru-baru ini menerbitkan analisis yang menunjukkan bagaimana EIP-7702 digunakan oleh bot dalam apa yang disebut serangan penyapu.
Alat yang dipilih? Sebuah kontrak yang banyak diduplikasi yang dijuluki Wintermute “CrimeEnjoyor.”
Ini cara kerjanya:
Para penjahat menerapkan kontrak jahat dengan bytecode sederhana, yang disalin dan ditempelkan ke ribuan instance. Kontrak-kontrak ini dirancang untuk secara otomatis menyapu dana dari dompet yang kunci privatnya telah dikompromikan. Setelah dompet-dompet ini menerima ETH, kontrak-kontrak tersebut segera meneruskan dana ke alamat penyerang.
Penelitian Wintermute, yang tersedia melalui dasbor Dune, menunjukkan bahwa lebih dari 97% delegasi EIP-7702 telah terhubung dengan kontrak-kontrak identik ini.
"Kontrak CrimeEnjoyor singkat, sederhana, dan banyak digunakan kembali," kata Wintermute di X. "Bytecode yang disalin satu ini sekarang menyumbang sebagian besar dari semua delegasi EIP-7702. Ini lucu, suram, dan menarik pada saat yang sama."
Ini Bukan Hanya Masalah Kontrak Pintar
Sementara EIP-7702 adalah kendaraan, penyebab utamanya tetap kunci privat yang dikompromikan.
Wintermute dan ahli keamanan lainnya menekankan bahwa EIP-7702 tidak secara inheren berbahaya. Sebaliknya, ini membuat lebih mudah dan lebih cepat untuk mencuri dana setelah dompet dikompromikan.
Sebagaimana yang dicatat oleh ahli keamanan Taylor Monahan:
"Ini sebenarnya bukan masalah 7702. Ini adalah masalah yang sama yang dihadapi crypto sejak hari pertama: pengguna akhir kesulitan mengamankan kunci privat mereka."
EIP-7702 dilaporkan membuatnya lebih efisien bagi penyerang untuk mengosongkan dompet yang rentan.
Kerugian Nyata: Sebuah Contoh $146,550
Pada 23 Mei, seorang pengguna tanpa sadar menandatangani beberapa transaksi batch jahat menggunakan EIP-7702. Hasilnya? Kerugian sebesar $146,550, menurut firma keamanan blockchain Scam Sniffer.
Transaksi jahat ini terkait dengan Inferno Drainer, penyedia scam-as-a-service terkenal yang telah aktif di ruang kripto selama bertahun-tahun.
Sebuah Kebenaran yang Tidak Nyaman untuk Masa Depan Ethereum
Wintermute mengambil langkah lebih jauh dengan membalikkan rekayasa bytecode jahat menjadi kode Solidity yang dapat dibaca manusia. Ini memudahkan untuk mengidentifikasi dan menandai kontrak jahat. Mereka bahkan memverifikasi kode tersebut secara publik untuk meningkatkan kesadaran.
Kode itu sendiri mengandung peringatan dalam teks biasa:
"Kontrak ini digunakan oleh orang jahat untuk secara otomatis menyapu semua ETH yang masuk. JANGAN KIRIM ETH APAPUN."
Namun, terlepas dari peringatan tersebut, kontrak tetap berlaku. Pengguna yang tidak memahami apa yang mereka tanda tangani berisiko serius, terutama saat menggunakan dApps atau alat yang tidak familiar yang meminta mereka untuk menyerahkan kontrol di bawah EIP-7702.
Kontrak CrimEnjoyer dengan peringatan (Gambar: Wintermute)Firma keamanan lainnya, SlowMist, mengonfirmasi ancaman yang semakin meningkat. Firma tersebut mendesak penyedia layanan dompet untuk segera beradaptasi dan mendukung peringatan delegasi EIP-7702.
"Penyedia layanan dompet harus segera mendukung transaksi EIP-7702 dan, ketika pengguna menandatangani delegasi, harus menampilkan kontrak target dengan jelas untuk mengurangi risiko serangan phishing," kata SlowMist.
Fitur Lain Pectra Kini Tertutupi
Pembaruan Pectra, yang diluncurkan pada 7 Mei di epoch 364032, juga mencakup dua perubahan besar lainnya:
EIP-7251: Meningkatkan batas staking validator dari 32 ETH menjadi 2.048 ETH, meningkatkan efisiensi untuk validator institusional.
Peningkatan kinerja dan skalabilitas di balik layar.
Namun, karena penyalahgunaan EIP-7702, peningkatan lainnya sebagian besar terabaikan.
Hingga saat ini, lebih dari 12.329 transaksi EIP-7702 telah dieksekusi, sebagian besar terkait dengan delegasi yang disalahgunakan oleh bot pembersih.
Jadi, Apa Solusinya?
Meskipun EIP-7702 itu sendiri bersifat opt-in, dan tidak wajib untuk transaksi dasar, kebutuhan akan pendidikan, transparansi, dan perbaikan keamanan tingkat dompet semakin mendesak.
Pengguna harus:
Jangan pernah menandatangani transaksi yang tidak dikenal tanpa memahami kontrak tujuan.
Gunakan dompet yang menampilkan informasi kontrak lengkap sebelum konfirmasi.
Perlakukan permintaan delegasi dengan sangat hati-hati, terutama ketika dikemas dengan beberapa langkah.
Untuk pengembang, Wintermute menyarankan memverifikasi kontrak secara publik dan membuat pola berbahaya lebih mudah terdeteksi. Perusahaan percaya bahwa memberi label aktivitas jahat dengan lebih agresif dapat melindungi pengguna baru dan mengurangi risiko phishing.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pembaruan Pectra Ethereum Dieksploitasi oleh Bot yang Menguras Dompet: Laporan | BSCN (fka BSC News)
Pembaruan "Pectra" terbaru Ethereum memperkenalkan beberapa fitur untuk meningkatkan cara pengguna berinteraksi dengan jaringan. Salah satu perubahan yang paling banyak dibicarakan adalah EIP-7702, sebuah proposal yang didukung oleh salah satu pendiri Ethereum Vitalik Buterin.
Fitur ini memungkinkan dompet berperilaku sementara seperti kontrak pintar, memungkinkan transaksi batch, sponsor gas, autentikasi sosial, dan batas pengeluaran.
Namun, menurut Wintermute, sebuah perusahaan perdagangan kripto terkemuka, peningkatan baru ini telah membuka pintu bagi gelombang berbahaya dari serangan penyapu otomatis, yang menguras dompet pengguna yang tidak curiga. Dan serangan ini menyebar dengan cepat.
Fitur dengan Niat Baik
EIP-7702 dimaksudkan untuk membuat Ethereum lebih ramah pengguna.
Pengguna dapat menandatangani hanya satu transaksi untuk menangani beberapa tindakan sekaligus—sesuatu yang sebelumnya hanya mungkin dilakukan melalui kontrak pintar. Misalnya, seorang pengguna dapat menyetujui token, menukarnya, dan mengirim output ke dompet lain dalam satu langkah.
Ini juga menawarkan perbaikan kualitas hidup seperti menyponsori gas untuk orang lain, atau menggunakan sistem login sosial untuk mengautentikasi dompet, sehingga memudahkan pengguna umum untuk berinteraksi dengan Ethereum tanpa harus berurusan dengan frasa pemulihan.
Tetapi apa yang dirancang untuk membantu pengguna dengan cepat telah diubah menjadi senjata oleh aktor jahat.
Kenaikan CrimeEnjoyor: Vektor Serangan Salin-Paste
Wintermute baru-baru ini menerbitkan analisis yang menunjukkan bagaimana EIP-7702 digunakan oleh bot dalam apa yang disebut serangan penyapu.
Alat yang dipilih? Sebuah kontrak yang banyak diduplikasi yang dijuluki Wintermute “CrimeEnjoyor.”
Ini cara kerjanya:
Para penjahat menerapkan kontrak jahat dengan bytecode sederhana, yang disalin dan ditempelkan ke ribuan instance. Kontrak-kontrak ini dirancang untuk secara otomatis menyapu dana dari dompet yang kunci privatnya telah dikompromikan. Setelah dompet-dompet ini menerima ETH, kontrak-kontrak tersebut segera meneruskan dana ke alamat penyerang.
Penelitian Wintermute, yang tersedia melalui dasbor Dune, menunjukkan bahwa lebih dari 97% delegasi EIP-7702 telah terhubung dengan kontrak-kontrak identik ini.
Ini Bukan Hanya Masalah Kontrak Pintar
Sementara EIP-7702 adalah kendaraan, penyebab utamanya tetap kunci privat yang dikompromikan.
Wintermute dan ahli keamanan lainnya menekankan bahwa EIP-7702 tidak secara inheren berbahaya. Sebaliknya, ini membuat lebih mudah dan lebih cepat untuk mencuri dana setelah dompet dikompromikan.
Sebagaimana yang dicatat oleh ahli keamanan Taylor Monahan:
EIP-7702 dilaporkan membuatnya lebih efisien bagi penyerang untuk mengosongkan dompet yang rentan.
Kerugian Nyata: Sebuah Contoh $146,550
Pada 23 Mei, seorang pengguna tanpa sadar menandatangani beberapa transaksi batch jahat menggunakan EIP-7702. Hasilnya? Kerugian sebesar $146,550, menurut firma keamanan blockchain Scam Sniffer.
Transaksi jahat ini terkait dengan Inferno Drainer, penyedia scam-as-a-service terkenal yang telah aktif di ruang kripto selama bertahun-tahun.
Sebuah Kebenaran yang Tidak Nyaman untuk Masa Depan Ethereum
Wintermute mengambil langkah lebih jauh dengan membalikkan rekayasa bytecode jahat menjadi kode Solidity yang dapat dibaca manusia. Ini memudahkan untuk mengidentifikasi dan menandai kontrak jahat. Mereka bahkan memverifikasi kode tersebut secara publik untuk meningkatkan kesadaran.
Kode itu sendiri mengandung peringatan dalam teks biasa:
Namun, terlepas dari peringatan tersebut, kontrak tetap berlaku. Pengguna yang tidak memahami apa yang mereka tanda tangani berisiko serius, terutama saat menggunakan dApps atau alat yang tidak familiar yang meminta mereka untuk menyerahkan kontrol di bawah EIP-7702.
Fitur Lain Pectra Kini Tertutupi
Pembaruan Pectra, yang diluncurkan pada 7 Mei di epoch 364032, juga mencakup dua perubahan besar lainnya:
Namun, karena penyalahgunaan EIP-7702, peningkatan lainnya sebagian besar terabaikan.
Hingga saat ini, lebih dari 12.329 transaksi EIP-7702 telah dieksekusi, sebagian besar terkait dengan delegasi yang disalahgunakan oleh bot pembersih.
Jadi, Apa Solusinya?
Meskipun EIP-7702 itu sendiri bersifat opt-in, dan tidak wajib untuk transaksi dasar, kebutuhan akan pendidikan, transparansi, dan perbaikan keamanan tingkat dompet semakin mendesak.
Pengguna harus:
Untuk pengembang, Wintermute menyarankan memverifikasi kontrak secara publik dan membuat pola berbahaya lebih mudah terdeteksi. Perusahaan percaya bahwa memberi label aktivitas jahat dengan lebih agresif dapat melindungi pengguna baru dan mengurangi risiko phishing.