Najnowsza iteracja funkcjonalności Ethereum, EIP-7702, zaprojektowana w celu usprawnienia transakcji i zwiększenia możliwości portfeli, paradoksalnie stała się znaczącym wektorem podatności dla zaawansowanych oszustw phishingowych. Ostatnie incydenty podkreślają krytyczny problem bezpieczeństwa w ekosystemie Ethereum, gdzie same funkcje mające poprawić wydajność są wykorzystywane do wyłudzania milionów od niczego niepodejrzewających użytkowników. Rozwój ten uwypukla ciągłe wyzwanie związane z równoważeniem innowacji z solidnym bezpieczeństwem w zdecentralizowanych finansach.
- EIP-7702 wprowadzono w maju jako część aktualizacji Pectra.
- Umożliwia on zewnętrznie posiadanym kontom (EOA) tymczasowe funkcjonowanie jak inteligentne kontrakty.
- Wprowadza wydajne transakcje wsadowe, pozwalając na wykonanie wielu operacji w ramach jednej zgody.
- Analitycy bezpieczeństwa postrzegają tę funkcję jako nowy wektor do potencjalnych nadużyć.
- Ataki phishingowe celują w adresy zaktualizowane zgodnie ze standardem EIP-7702.
- Oszuści wykorzystują fałszywe interfejsy DeFi do natychmiastowego opróżniania portfeli z kryptowalut i NFT.
Czym jest EIP-7702 i jego Podwójne Oblicze?
Wprowadzony jako część aktualizacji Pectra w maju, EIP-7702 umożliwia zewnętrznie posiadanym kontom (EOA) tymczasowe funkcjonowanie podobne do inteligentnych kontraktów. Ta aktualizacja ułatwia zaawansowane funkcjonalności, w szczególności umożliwiając transakcje wsadowe, gdzie wiele operacji może być wykonanych w ramach pojedynczej zgody, co zwiększa wydajność dla legalnych zastosowań. Jednakże, analitycy bezpieczeństwa twierdzą obecnie, że ta funkcja nieumyślnie stworzyła nowe możliwości dla eksploatacji, przekształcając udogodnienie w potencjalne zagrożenie dla wielu użytkowników.
Wzrost Ataków Phishingowych
Usługi antyfraudowe, takie jak Scam Sniffer, udokumentowały niepokojący wzrost ataków phishingowych, które są skierowane specjalnie na adresy zaktualizowane zgodnie ze standardem EIP-7702. Te wyrafinowane schematy zazwyczaj obejmują zwodnicze interfejsy zdecentralizowanych finansów (DeFi), starannie stworzone w celu naśladowania popularnych platform, takich jak Uniswap. Ofiary są zwabiane do zatwierdzania transakcji, które wydają się rutynowe i korzystne, ale potajemnie zawierają ukryte, złośliwe transfery. Po zatwierdzeniu, atakujący natychmiastowo opróżniają portfele z kryptowalut i NFT.
Znaczące Straty Finansowe
Wpływ finansowy tych exploitów jest znaczący. W jednym incydencie, inwestor podobno stracił 1,54 miliona dolarów po podpisaniu phishingowych transakcji wsadowych EIP-7702, które obejmowały wielokrotne transfery tokenów i operacje zatwierdzania NFT. Część tych skradzionych środków została następnie przeniesiona do sieci głównej Ethereum (Ethereum Mainnet) za pośrednictwem protokołu Relay Protocol, jak zaobserwował Scam Sniffer. Ten incydent nastąpił niedługo po zgłoszonej stracie 1 miliona dolarów w tokenach i NFT przez innego inwestora, który padł ofiarą podobnych taktyk. Wcześniej adres zaktualizowany EIP-7702 stracił 66 000 dolarów na rzecz tej samej grupy atakujących, co wskazuje na trwały i ewoluujący krajobraz zagrożeń.
Ostrzeżenia Ekspertów i Podatności Systemowe
Automatyczne Ataki „Sweeper”
Eksperci ds. bezpieczeństwa biją na alarm w sprawie exploitów związanych z EIP-7702 od czerwca. Naukowcy z Wintermute, na przykład, ujawnili, że atakujący celują w portfele kryptowalutowe za pomocą ataków typu „automated sweeper” (automatyczne zamiatanie), wykorzystując „delegate contracts” – nową funkcję w ramach EIP-7702. Badania Wintermute wykazały, że znaczący procent delegacji EIP-7702, ponad 80% według ich ustaleń, był autoryzowany do wielu kontraktów wykorzystujących identyczny kod. Te „sweepery” są zaprojektowane do automatycznego opróżniania przychodzącego ETH z zaatakowanych adresów, co podkreśla systemową podatność. Pełny zakres tego zagrożenia pozostaje niepewny, ponieważ wielu użytkowników może nadal nie być świadomych konkretnych ryzyk związanych z tą stosunkowo nową funkcją Ethereum.
Strategie Zabezpieczające i Czujność Użytkowników
Rozwiązanie tych podatności wymaga wielotorowego podejścia. Dla użytkowników, zwiększona czujność jest kluczowa. Scam Sniffer radzi zachowanie szczególnej ostrożności podczas zatwierdzania transakcji wsadowych i podkreśla krytyczne znaczenie weryfikacji autentyczności interfejsów DeFi przed podpisaniem jakiejkolwiek transakcji. Wprowadzenie transakcji wsadowych, choć poprawia doświadczenia użytkownika w legalnych celach, niewątpliwie dodało warstwy złożoności, które zwiększają potencjał eksploatacji. Dlatego użytkownicy muszą zobowiązać się do korzystania wyłącznie z zaufanych aplikacji i pilnie analizować każde uprawnienie udzielane podczas transakcji, zarówno wsadowych, jak i pojedynczych, aby chronić swoje aktywa cyfrowe w ewoluującym krajobrazie bezpieczeństwa blockchain.
Katarzyna to redaktorka Coinbit.pl, która potrafi zamienić nawet najbardziej zawiłe analizy finansowe w lekką, uśmiechniętą opowieść. Z pasją śledzi trendy w świecie kryptowalut i nieruchomości, a jej teksty – choć pełne precyzyjnych danych – nigdy nie pozbawione są odrobiny humoru. Dzięki niej nawet spadki kursów zyskują nutkę optymizmu!