Ethereum Pectra upgrade menimbulkan kekhawatiran keamanan, kelompok pencuri Aset Kripto menyalahgunakan protokol baru
Dengan peluncuran peningkatan Pectra Ethereum, pelanggar hukum mulai menyalahgunakan protokol baru EIP-7702 untuk mencuri Aset Kripto dari dompet yang memiliki kunci pribadi yang dicuri. Fitur ini awalnya dimaksudkan untuk meningkatkan kegunaan dompet, tetapi secara tidak sengaja menjadi jalan baru bagi pelanggar hukum untuk memanipulasi dompet korban melalui perangkat lunak berbahaya.
EIP-7702 memungkinkan dompet beroperasi seperti kontrak cerdas, dapat secara otomatis memindahkan dana yang dicuri. Analis Wintermute menemukan bahwa penyerang memanfaatkan 97% dari delegasi dompet EIP-7702 untuk menerapkan kontrak jahat, mengekstrak dana dari pengguna. Kontrak-kontrak ini secara otomatis meneruskan ETH yang diterima ke alamat penyerang sendiri, sehingga pencurian dana menjadi lebih mudah dan tersembunyi.
Chief Product Officer Safe, Rahul Rumalla, menyatakan bahwa pelaku serangan kemungkinan besar adalah salah satu pengguna awal. Analisis oleh Wintermute menunjukkan bahwa sebagian besar delegasi dompet mengarah ke repositori kode yang sama, yang bertujuan untuk "membersihkan" ETH dari dompet yang terpengaruh. Sementara itu, dari hampir 190.000 kontrak delegasi yang diselidiki, lebih dari 105.000 di antaranya terkait dengan aktivitas ilegal.
Menurut Koffi, analis data senior dari Base Network, akhir pekan lalu lebih dari satu juta dompet berinteraksi dengan kontrak yang mencurigakan. Ia menekankan bahwa para penyerang tidak menggunakan EIP-7702 untuk meretas dompet, tetapi memanfaatkan itu untuk menyederhanakan pencurian dari dompet yang sudah mengungkapkan kunci privat.
Sementara itu, pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, mengkonfirmasi bahwa pelakunya adalah geng pencurian terorganisir, bukan operator phishing yang biasa. Dia menyatakan bahwa fitur otomatisasi EIP-7702 membuatnya sangat menarik untuk eksploitasi skala besar.
Meskipun skala bisnis penyerang sangat luas, hingga saat ini belum ada konfirmasi tentang keuntungan. Seorang peneliti dari Wintermute menunjukkan bahwa penyerang telah menghabiskan sekitar 2,88 Ether untuk mengautorisasi lebih dari 79.000 alamat, tetapi alamat target yang dihasilkan dari celah ini belum menghasilkan keuntungan yang substansial.
Dengan demikian, protokol EIP-7702 telah disalahgunakan, dan menjadi ancaman bagi keamanan serta reputasi jaringan Ethereum. Untuk mencegah kejadian serupa, dibutuhkan pemikiran mendalam dari industri serta solusi yang efektif.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ethereum Pectra upgrade menimbulkan kekhawatiran keamanan, kelompok pencuri Aset Kripto menyalahgunakan protokol baru
Dengan peluncuran peningkatan Pectra Ethereum, pelanggar hukum mulai menyalahgunakan protokol baru EIP-7702 untuk mencuri Aset Kripto dari dompet yang memiliki kunci pribadi yang dicuri. Fitur ini awalnya dimaksudkan untuk meningkatkan kegunaan dompet, tetapi secara tidak sengaja menjadi jalan baru bagi pelanggar hukum untuk memanipulasi dompet korban melalui perangkat lunak berbahaya.
EIP-7702 memungkinkan dompet beroperasi seperti kontrak cerdas, dapat secara otomatis memindahkan dana yang dicuri. Analis Wintermute menemukan bahwa penyerang memanfaatkan 97% dari delegasi dompet EIP-7702 untuk menerapkan kontrak jahat, mengekstrak dana dari pengguna. Kontrak-kontrak ini secara otomatis meneruskan ETH yang diterima ke alamat penyerang sendiri, sehingga pencurian dana menjadi lebih mudah dan tersembunyi.
Chief Product Officer Safe, Rahul Rumalla, menyatakan bahwa pelaku serangan kemungkinan besar adalah salah satu pengguna awal. Analisis oleh Wintermute menunjukkan bahwa sebagian besar delegasi dompet mengarah ke repositori kode yang sama, yang bertujuan untuk "membersihkan" ETH dari dompet yang terpengaruh. Sementara itu, dari hampir 190.000 kontrak delegasi yang diselidiki, lebih dari 105.000 di antaranya terkait dengan aktivitas ilegal.
Menurut Koffi, analis data senior dari Base Network, akhir pekan lalu lebih dari satu juta dompet berinteraksi dengan kontrak yang mencurigakan. Ia menekankan bahwa para penyerang tidak menggunakan EIP-7702 untuk meretas dompet, tetapi memanfaatkan itu untuk menyederhanakan pencurian dari dompet yang sudah mengungkapkan kunci privat.
Sementara itu, pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, mengkonfirmasi bahwa pelakunya adalah geng pencurian terorganisir, bukan operator phishing yang biasa. Dia menyatakan bahwa fitur otomatisasi EIP-7702 membuatnya sangat menarik untuk eksploitasi skala besar.
Meskipun skala bisnis penyerang sangat luas, hingga saat ini belum ada konfirmasi tentang keuntungan. Seorang peneliti dari Wintermute menunjukkan bahwa penyerang telah menghabiskan sekitar 2,88 Ether untuk mengautorisasi lebih dari 79.000 alamat, tetapi alamat target yang dihasilkan dari celah ini belum menghasilkan keuntungan yang substansial.
Dengan demikian, protokol EIP-7702 telah disalahgunakan, dan menjadi ancaman bagi keamanan serta reputasi jaringan Ethereum. Untuk mencegah kejadian serupa, dibutuhkan pemikiran mendalam dari industri serta solusi yang efektif.
#以太坊安全 # Aset Kripto pencurian #协议漏洞 # EIP7702