Ang Pectra Upgrade ng Ethereum na Pinagsasamantalahan ng Bots Draining Wallets: Ulat

Ethereumkamakailan Pag-upgrade ng "Pectra". nagpakilala ng ilang feature para mapabuti kung paano nakikipag-ugnayan ang mga user sa network. Isa sa mga pinag-uusapang pagbabago ay EIP-7702, isang panukala na sinusuportahan ng co-founder ng Ethereum Vitalik Buterin. 

Ang feature na ito ay nagbibigay-daan sa mga wallet na pansamantalang kumilos tulad ng mga smart contract, pagpapagana ng mga batch transaction, gas sponsorship, social authentication, at mga limitasyon sa paggastos.

Gayunpaman, ayon sa wintermute, isang nangungunang crypto trading firm, ang bagong upgrade na ito ay nagbukas ng pinto sa isang mapanganib na alon ng awtomatikong pag-atake ng sweeper, inuubos ang mga wallet ng mga hindi pinaghihinalaang gumagamit. At ang mga pag-atake na ito ay mabilis na kumakalat.

Isang Tampok na May Mabuting Intensiyon

Ang EIP-7702 ay ginawang mas madaling gamitin ang Ethereum.

Ang mga user ay maaaring pumirma ng isang transaksyon lamang upang pangasiwaan ang ilang mga pagkilos nang sabay-sabay—isang bagay na dati ay posible lamang sa pamamagitan ng mga matalinong kontrata. Halimbawa, maaaring aprubahan ng isang user ang isang token, palitan ito, at ipadala ang output sa isa pang wallet nang sabay-sabay.

Nag-aalok din ito ng mga pagpapahusay sa kalidad ng buhay tulad ng pag-sponsor ng gas para sa ibang tao, o gamit mga social login system upang patotohanan ang mga wallet, na ginagawang mas madali para sa mga pangunahing user na makipag-ugnayan sa Ethereum nang hindi nakikipagbuno sa mga seed na parirala.

Ngunit ang idinisenyo upang tulungan ang mga user ay mabilis na ginawang sandata ng mga masasamang aktor.

The Rise of CrimeEnjoyor: Isang Copy-Paste Attack Vector

Nag-publish kamakailan ang Wintermute ng pagsusuri na nagpapakita kung paano ginagamit ng mga bot ang EIP-7702 sa kung ano ang tawag atake ng walis.

Ang tool na pinili? Isang malawakang nadobleng kontrata na binansagan ng Wintermute “CrimeEnjoyor.”

Narito kung paano ito gumagana:

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Ang mga kriminal ay naglalagay ng mga nakakahamak na kontrata gamit ang simpleng bytecode, na kinopya-paste sa libu-libong pagkakataon. Ang mga kontratang ito ay idinisenyo upang awtomatikong nagwawalis ng mga pondo mula sa mga wallet na ang mga pribadong susi ay nakompromiso. Kapag natanggap na ng mga wallet na ito ang ETH, agad na ipinapasa ng mga kontrata ang mga pondo sa address ng umaatake.

Ang pananaliksik ni Wintermute, na ginawang available sa pamamagitan ng a Dune dashboard, ay nagpapakita na higit sa 97% ng mga delegasyon ng EIP-7702 na-link sa magkaparehong mga kontratang ito.

"Ang kontrata ng CrimeEnjoyor ay maikli, simple, at malawakang ginagamit muli," sabi ni Wintermute sa X. "Ang isang copy-paste na bytecode na ito ngayon ang account para sa karamihan ng lahat ng mga delegasyon ng EIP-7702. Ito ay nakakatawa, madilim, at kaakit-akit sa parehong oras."

Ito ay Hindi Lamang Problema sa Smart Contract

Habang ang EIP-7702 ay ang sasakyan, ang ugat na dahilan ay nananatiling nakompromiso ang mga pribadong key.

Binibigyang-diin ng Wintermute at iba pang mga eksperto sa seguridad na ang EIP-7702 ay hindi likas na mapanganib. Sa halip, ginagawa nitong mas madali at mas mabilis na magnakaw ng mga pondo kapag nakompromiso ang isang pitaka.

Bilang eksperto sa seguridad Taylor Monahan nabanggit:

"Hindi talaga ito isang isyu sa 7702. Ito ang parehong isyu na mayroon ang crypto mula pa noong unang araw: nagpupumilit ang mga end user na i-secure ang kanilang mga pribadong key."

Ang EIP-7702 ay naiulat na ginawa ito nang higit pa episyente para sa mga umaatake na linisin ang mga bulnerable na wallet.

Tunay na Pagkalugi: Isang $146,550 Halimbawa

Noong Mayo 23, hindi sinasadyang nilagdaan ng isang user ang ilang malisyosong batch na transaksyon gamit ang EIP-7702. Ang resulta? Isang pagkawala ng $146,550, ayon sa blockchain security firm Scam Sniffer.

Na-link ang mga nakakahamak na transaksyong ito Inferno Drainer, isang kilalang scam-as-a-service provider na naging aktibo sa crypto space sa loob ng maraming taon.

Isang Hindi Maginhawang Katotohanan para sa Kinabukasan ng Ethereum

Ang Wintermute ay gumawa ng mga bagay sa isang hakbang sa pamamagitan ng reverse-engineering ang nakakahamak na bytecode sa Nababasa ng tao na Solidity code. Pinadali nito ang pagtukoy at pag-tag ng mga nakakahamak na kontrata. Na-verify pa nga nila ang code sa publiko para magkaroon ng kamalayan.

Ang code mismo ay naglalaman ng babala sa plaintext:

"Ang kontratang ito ay ginagamit ng mga masasamang tao para awtomatikong walisin ang lahat ng papasok na ETH. HUWAG MAGPADALA NG ANUMANG ETH."

Ngunit sa kabila ng babala, nananatiling epektibo ang kontrata. Ang mga user na hindi nauunawaan ang kanilang pinipirmahan ay nasa malubhang panganib, lalo na kapag gumagamit ng hindi pamilyar na mga dApp o mga tool na nag-uudyok sa kanila na magtalaga ng kontrol sa ilalim ng EIP-7702.

Isa pang security firm, SlowMist, mapag- ang lumalaking banta. Hinimok ng kompanya mga tagapagbigay ng serbisyo ng pitaka upang mabilis na umangkop at suportahan Mga babala sa delegasyon ng EIP-7702.

"Dapat mabilis na suportahan ng mga tagapagbigay ng serbisyo ng wallet ang mga transaksyong EIP-7702 at, kapag pumirma ang mga user ng mga delegasyon, dapat na kitang-kitang ipakita ang target na kontrata upang mabawasan ang panganib ng mga pag-atake ng phishing," sabi ng SlowMist.

Ang Iba Pang Mga Tampok ni Pectra ay Natabunan na Ngayon

Ang pag-upgrade ng Pectra, na naging live noong Mayo 7 sa panahon ng 364032, kasama rin ang dalawa pang malalaking pagbabago:

• EIP-7251: Itinaas ang validator staking cap mula sa 32 ETH hanggang 2,048 ETH, pagpapabuti ng kahusayan para sa mga institusyonal na validator.
• Mga pagpapahusay sa performance at scalability sa ilalim ng hood.

Ngunit dahil sa mga pang-aabuso ng EIP-7702, ang iba pang mga pag-upgrade na ito ay higit na natabunan.

Sa ngayon, higit sa 12,329 EIP-7702 na transaksyon ay naisakatuparan, karamihan ay naka-link sa mga delegasyon na inabuso ng mga sweeper bot.

Kaya, Ano ang Ayusin?

Habang ang EIP-7702 mismo ay opt-in, at hindi sapilitan para sa mga pangunahing transaksyon, ang pangangailangan para sa edukasyon, transparency, at mga pagpapabuti sa seguridad sa antas ng wallet ay mas pinipilit kaysa dati.

Ang mga gumagamit ay dapat:

• Huwag kailanman pumirma sa mga hindi pamilyar na transaksyon nang hindi nauunawaan ang patutunguhang kontrata.
• Gumamit ng mga wallet na nagpapakita ng buong impormasyon ng kontrata bago ang kumpirmasyon.
• Tratuhin ang anumang mga kahilingan sa pagtatalaga nang may labis na pag-iingat, lalo na kapag naka-bundle na may maraming hakbang.

Para sa mga developer, iminumungkahi ni Wintermute pag-verify ng mga kontrata sa publiko at ginagawang mas madaling makita ang mga mapanganib na pattern. Naniniwala ang kompanya na ang pag-tag ng nakakahamak na aktibidad nang mas agresibo ay maaaring maprotektahan ang mga bagong user at mabawasan ang mga panganib sa phishing.