Ethereum Pectra nâng cấp gây lo ngại về an ninh, băng nhóm trộm cắp tài sản tiền điện tử lạm dụng giao thức mới
Với việc ra mắt nâng cấp Pectra của Ethereum, các tội phạm mạng bắt đầu lạm dụng giao thức mới EIP-7702, để đánh cắp tài sản tiền điện tử từ các ví có khóa riêng bị đánh cắp. Chức năng này ban đầu nhằm mục đích cải thiện tính khả dụng của ví, nhưng lại vô tình trở thành một con đường mới cho tội phạm thao túng ví của nạn nhân thông qua phần mềm độc hại.
EIP-7702 cho phép ví hoạt động giống như hợp đồng thông minh, có thể tự động chuyển tiền bị đánh cắp. Các nhà phân tích của Wintermute phát hiện ra rằng kẻ tấn công đã lợi dụng 97% sự ủy quyền ví EIP-7702 để triển khai hợp đồng độc hại, thu tiền từ người dùng. Những hợp đồng này sẽ tự động chuyển bất kỳ ETH nào nhận được đến địa chỉ của kẻ tấn công, khiến cho việc đánh cắp tiền trở nên dễ dàng và kín đáo hơn.
Giám đốc sản phẩm của Safe, Rahul Rumalla, cho biết kẻ tấn công rất có thể là một trong những người dùng sớm. Phân tích từ Wintermute cho thấy hầu hết các ví ủy thác đều chỉ về cùng một mã nguồn, nhằm "tẩy chay" ETH từ các ví bị tổn hại. Đồng thời, trong gần 190.000 hợp đồng ủy thác được điều tra, hơn 105.000 hợp đồng có liên quan đến hoạt động bất hợp pháp.
Theo Koffi, một nhà phân tích dữ liệu cao cấp của Base Network, vào cuối tuần trước đã có hơn một triệu ví tương tác với các hợp đồng đáng ngờ. Ông nhấn mạnh rằng các kẻ tấn công không sử dụng EIP-7702 để xâm nhập vào ví, mà thay vào đó tận dụng nó để đơn giản hóa việc đánh cắp tài sản từ các ví đã bị lộ khóa riêng.
Trong khi đó, người sáng lập công ty an ninh blockchain SlowMist, Yu Xian, xác nhận rằng thủ phạm là một băng nhóm trộm cắp có tổ chức, chứ không phải là những nhà điều hành lừa đảo mạng điển hình. Ông cho biết, tính năng tự động hóa của EIP-7702 khiến nó trở nên đặc biệt hấp dẫn đối với việc khai thác lỗ hổng quy mô lớn.
Mặc dù quy mô hoạt động của kẻ tấn công rất lớn, nhưng đến nay vẫn chưa xác nhận được lợi nhuận. Một nhà nghiên cứu của Wintermute chỉ ra rằng kẻ tấn công đã chi khoảng 2.88 ETH để cấp quyền cho hơn 79,000 địa chỉ, nhưng các địa chỉ mục tiêu mà kẻ tấn công đã khai thác từ lỗ hổng này vẫn chưa đạt được lợi ích thực chất.
Tóm lại, giao thức EIP-7702 đã bị lạm dụng, gây ra mối đe dọa đối với an ninh và uy tín của mạng Ethereum. Để ngăn chặn các sự cố tương tự xảy ra, ngành công nghiệp cần phải suy nghĩ sâu sắc và tìm ra các giải pháp hiệu quả.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Ethereum Pectra nâng cấp gây lo ngại về an ninh, băng nhóm trộm cắp tài sản tiền điện tử lạm dụng giao thức mới
Với việc ra mắt nâng cấp Pectra của Ethereum, các tội phạm mạng bắt đầu lạm dụng giao thức mới EIP-7702, để đánh cắp tài sản tiền điện tử từ các ví có khóa riêng bị đánh cắp. Chức năng này ban đầu nhằm mục đích cải thiện tính khả dụng của ví, nhưng lại vô tình trở thành một con đường mới cho tội phạm thao túng ví của nạn nhân thông qua phần mềm độc hại.
EIP-7702 cho phép ví hoạt động giống như hợp đồng thông minh, có thể tự động chuyển tiền bị đánh cắp. Các nhà phân tích của Wintermute phát hiện ra rằng kẻ tấn công đã lợi dụng 97% sự ủy quyền ví EIP-7702 để triển khai hợp đồng độc hại, thu tiền từ người dùng. Những hợp đồng này sẽ tự động chuyển bất kỳ ETH nào nhận được đến địa chỉ của kẻ tấn công, khiến cho việc đánh cắp tiền trở nên dễ dàng và kín đáo hơn.
Giám đốc sản phẩm của Safe, Rahul Rumalla, cho biết kẻ tấn công rất có thể là một trong những người dùng sớm. Phân tích từ Wintermute cho thấy hầu hết các ví ủy thác đều chỉ về cùng một mã nguồn, nhằm "tẩy chay" ETH từ các ví bị tổn hại. Đồng thời, trong gần 190.000 hợp đồng ủy thác được điều tra, hơn 105.000 hợp đồng có liên quan đến hoạt động bất hợp pháp.
Theo Koffi, một nhà phân tích dữ liệu cao cấp của Base Network, vào cuối tuần trước đã có hơn một triệu ví tương tác với các hợp đồng đáng ngờ. Ông nhấn mạnh rằng các kẻ tấn công không sử dụng EIP-7702 để xâm nhập vào ví, mà thay vào đó tận dụng nó để đơn giản hóa việc đánh cắp tài sản từ các ví đã bị lộ khóa riêng.
Trong khi đó, người sáng lập công ty an ninh blockchain SlowMist, Yu Xian, xác nhận rằng thủ phạm là một băng nhóm trộm cắp có tổ chức, chứ không phải là những nhà điều hành lừa đảo mạng điển hình. Ông cho biết, tính năng tự động hóa của EIP-7702 khiến nó trở nên đặc biệt hấp dẫn đối với việc khai thác lỗ hổng quy mô lớn.
Mặc dù quy mô hoạt động của kẻ tấn công rất lớn, nhưng đến nay vẫn chưa xác nhận được lợi nhuận. Một nhà nghiên cứu của Wintermute chỉ ra rằng kẻ tấn công đã chi khoảng 2.88 ETH để cấp quyền cho hơn 79,000 địa chỉ, nhưng các địa chỉ mục tiêu mà kẻ tấn công đã khai thác từ lỗ hổng này vẫn chưa đạt được lợi ích thực chất.
Tóm lại, giao thức EIP-7702 đã bị lạm dụng, gây ra mối đe dọa đối với an ninh và uy tín của mạng Ethereum. Để ngăn chặn các sự cố tương tự xảy ra, ngành công nghiệp cần phải suy nghĩ sâu sắc và tìm ra các giải pháp hiệu quả.
#以太坊安全 # Tài sản tiền điện tử盗窃 #协议漏洞 # EIP7702