EIP-7702 trao cho địa chỉ khả năng và tính linh hoạt giống như hợp đồng thông minh, ngày càng nhiều ứng dụng 7702 đang được tạo ra, điều này rất quan trọng để thu hút nhiều người hơn vào Web3 và cải thiện trải nghiệm người dùng.
Tuy nhiên, tính linh hoạt của 7702 và tình trạng hầu hết người dùng chưa quen thuộc với 7702 đang bị các băng nhóm lừa đảo lợi dụng. Gần đây, chúng tôi đã quan sát thấy có người dùng bị nhóm lừa đảo #InfernoDrainer lợi dụng khả năng thực hiện hàng loạt của Metamask 7702, khiến cho những tương tác vốn cần phải được ủy quyền hàng chục lần đã bị gộp thành một giao dịch, dẫn đến việc tài sản bị đánh cắp.
Giải thích: Metamask bản thân không có vấn đề về an ninh, Metamask trong việc cung cấp khả năng liên quan đến 7702 cho người dùng đã đặt sự an toàn của người dùng lên hàng đầu và đã thực hiện nhiều biện pháp an ninh. Người dùng cần hiểu rõ hơn về khả năng 7702 và các rủi ro liên quan để ngăn chặn các sự cố an ninh như vậy xảy ra lần nữa.
Một, Nguyên lý ủy quyền chữ ký và thiết kế an toàn của Metamask 7702 Delagator
Phân tích kỹ thuật
Được người dùng ủy quyền đã triển khai hợp đồng Delegator, sẽ chỉ đến trường code của tài khoản người dùng tới hợp đồng đó. Địa chỉ hợp đồng Delegator chính thức của MetaMask hiện tại: 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B
Phương pháp chữ ký: Metamask sử dụng logic chữ ký thống nhất cho các giao dịch ủy quyền liên quan đến EIP-7702, tức là phương thức signEIP7702Authorization và digest7702 = keccak256(0x05 ‖ RLP(chainId, người ủy quyền, nonce)) chữ ký ECDSA, tạo cấu trúc chữ ký (v, r, s) và đính kèm nó vào các giao dịch Loại 4 tiếp theo để thực hiện ủy quyền và nâng cấp tài khoản, như được mô tả trong:
Phương thức xác thực: lớp đồng thuận thông qua ecrecover(digest7702, sig) == tx.from hoàn thành xác thực.
Thiết kế bảo mật: Ứng dụng khách web không thể khiến người dùng ủy quyền cho Người ủy quyền tùy ý, vì phương thức signEIP7702Authorization chỉ được triển khai bên trong ví MetaMask và không được mở cho ứng dụng khách web thông qua window.ethereum**. Phương pháp chữ ký có thể truy cập bởi ** web trang, chẳng hạn như eth_signTypedData_v4 không áp dụng cho chữ ký được ủy quyền của EIP-7702 và định dạng tóm tắt chữ ký như sau:
và định dạng chữ ký yêu cầu bởi tiêu chuẩn EIP-7702 là:
Do eth_signTypedData_v4 luôn bao gồm tiền tố 0x1901 và quá trình tính toán tóm tắt hoàn toàn khác với 7702, do đó ngay cả khi có cấu trúc tinh vi của domainSeparator, primaryType và message, thì cũng gần như không thể khiến digest712 == digest7702.
Do đó, web không thể giả mạo chữ ký ủy quyền 7702 hợp pháp thông qua phương pháp này. Ngoài ra, MetaMask còn triển khai cơ chế danh sách trắng cho địa chỉ Delegator, mặc định và chỉ cho phép Delegator chính thức được ủy quyền (0x63c0... 32B), cấm DApp tự chèn địa chỉ, ngăn chặn người dùng bị dụ dỗ ký dữ liệu ủy quyền Delegator độc hại.
Cách sử dụng
Hiện tại trong Metamask, có hai cách chính để nâng cấp EOA hiện tại lên tài khoản thông minh 7702 (Smart Account): nâng cấp chủ động và nâng cấp thụ động.
Nâng cấp chủ động là việc người dùng chủ động nhấn nút "Chuyển đổi" trên giao diện ví, ủy quyền cho Hợp đồng Delegator cụ thể.
Cập nhật thụ động xảy ra khi người dùng tương tác với một số DApp hỗ trợ 7702, Metamask sẽ tự động hiển thị thông báo khi phát hiện hành động liên quan, khuyến nghị người dùng hoàn thành cập nhật.
2.1 Nâng cấp chủ động:
Nội dung giao dịch: chỉ bao gồm hành động nâng cấp tài khoản, tức là ủy quyền cho hợp đồng Delegator cụ thể.
Quy trình nâng cấp: Truy cập trang chi tiết tài khoản của ví và nhấp vào nút chuyển đổi trong hình bên dưới để nâng cấp người dùng lên tài khoản thông minh trên Ethereum Mainnet. Sau khi nhấp vào công tắc, người dùng ký cửa sổ giao dịch nâng cấp hiện tại sẽ xuất hiện:
Hồ sơ ủy quyền: Sau khi xác nhận, hãy đợi giao dịch nằm trên chuỗi, có nghĩa là người dùng đã nâng cấp thành công lên tài khoản thông minh và có thể xem thông tin giao dịch ủy quyền cụ thể từ **Ủy quyền (EIP-7702)** trong trang của địa chỉ ví hiện tại trên etherscan.
2.2 Nâng cấp thụ động
Nội dung giao dịch: bao gồm hành động nâng cấp tài khoản và các hành động tương tác hàng loạt với hợp đồng trên chuỗi.
Quy trình nâng cấp: Khi người dùng tương tác với một số DApp trên chuỗi, Metamask sẽ chủ động nhắc nhở người dùng rằng giao dịch hiện tại có thể được hoàn thành bằng cách nâng cấp lên tài khoản thông minh và sử dụng gửi hàng loạt. Ví dụ: nếu bạn hoán đổi một số token trên Uniswap, hãy nhấp vào nút Sử dụng tài khoản thông minh để nâng cấp lên tài khoản thông minh, sau đó ủy quyền và hoán đổi token sẽ được hoàn thành theo lô trong một giao dịch.
2.3 Chuyển về EOA thông thường
Dù sử dụng phương pháp nâng cấp chủ động hay thụ động để chuyển đổi tài khoản hiện tại thành tài khoản thông minh, địa chỉ của Hợp đồng ủy quyền được liên kết sẽ được lưu trữ vĩnh viễn trên chuỗi, như là logic thực thi hiện tại của tài khoản.
Nếu người dùng muốn khôi phục tài khoản về trạng thái EOA thông thường, cần thực hiện một thao tác "chuyển đổi về EOA" một cách thủ công. Bản chất của thao tác này là: thông qua một lần ủy quyền EIP-7702, gửi address(0) như địa chỉ hợp đồng Delegator mới. Khi giao dịch này thành công được ghi vào chuỗi, trường code của tài khoản sẽ được xóa, logic thực thi sẽ khôi phục về mã rỗng mặc định, và tài khoản sẽ trở lại trạng thái EOA thông thường.
Vào giao diện chi tiết tài khoản trong ví, nhấp vào nút chuyển đổi, người dùng có thể chuyển từ Ethereum Mainnet trở lại tài khoản EOA thông thường.
Nhấp vào xác nhận, chờ giao dịch lên chuỗi, việc lên chuỗi thành công có nghĩa là người dùng đã chuyển từ tài khoản thông minh quay lại tài khoản EOA thông thường, thông tin giao dịch cụ thể cũng có thể tìm thấy trên trang địa chỉ ví hiện tại trên etherscan.
Hai, ví dụ về tấn công lừa đảo 7702
Vào ngày 24 tháng 5, băng nhóm lừa đảo #InfernoDrainer đã lợi dụng chức năng thực hiện hàng loạt của hợp đồng Metamask 7702-Delagator để lừa đảo hàng loạt quyền truy cập token của người dùng (0xc6D2…06DC), và thực hiện cuộc tấn công lừa đảo, gây thiệt hại hơn 146.000 USD cho các token $HashAI $HUMANS $ParallelAI $NeuralAI $DSync $Zero1 $NodeAI $Sensay $Virtual.
Gọi phương thức 0xe9ae5c53 bởi 0xc6D289d5...0d2E606DC trên 0xc6D289d5...0d2E606DC | Thành công | Ngày-23-05-2025 02:31:35 PM (UTC)
etherscan.io
#InfernoDrainer 和 #PinkDrainer đang thử nghiệm một chuỗi công nghiệp đen câu cá 7702 với sự bí mật hơn và ảnh hưởng lớn hơn.
Theo nghiên cứu của chúng tôi, hiện tại các băng nhóm sản xuất cá mập lừa đảo #InfernoDrainer 和 #PinkDrainer đang nghiên cứu và thử nghiệm một chuỗi sản xuất lừa đảo đen tối hơn, ảnh hưởng lớn hơn bằng cách sử dụng 7702, địa chỉ liên quan như sau, chúng tôi cũng sẽ công bố báo cáo chi tiết hơn trong thời gian tới:
Inferno Drainer:
0x0000db5c8B030ae20308ac975898E09741e70000
Pink Drainer:
0xe49e04F40C272F405eCB9a668a73EEAD4b3B5624
Ba, Gợi ý an toàn
Nhà cung cấp ví:
Tham khảo việc triển khai và quản lý an toàn của 7702 Delegator từ Metamask, cấm người dùng ủy quyền cho bất kỳ Delegator nào và chỉ cho phép thao tác trong ứng dụng. Nhắc nhở người dùng rằng bất kỳ hành động nào yêu cầu người dùng ký ủy quyền qua trang web đều là tấn công lừa đảo.
Kiểm tra xem chuỗi có khớp với mạng hiện tại hay không, và nhắc nhở người dùng rằng có nguy cơ lặp lại khi ký với chainID là 0.
Hiển thị hợp đồng mục tiêu khi người dùng ký tên ủy quyền, hiển thị nội dung gọi hàm cụ thể khi người dùng thực hiện hàng loạt thông qua Delegator, giảm nguy cơ tấn công lừa đảo.
Người dùng:
Bảo vệ khóa riêng luôn là điều quan trọng nhất. Not your keys, not your coins.
Không nên ủy quyền Delegator dựa trên bất kỳ trang web độc lập nào, việc ủy quyền an toàn thường chỉ diễn ra trong ứng dụng như Metamask.
Khi sử dụng bất kỳ ví nào để ký, hãy xem kỹ nội dung ký để tránh ký mù quáng hoặc ký nhầm.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Độ sâu còn lại 7702 nguyên lý tấn công lừa đảo, Ví tiền và người dùng nên phòng ngừa như thế nào?
EIP-7702 trao cho địa chỉ khả năng và tính linh hoạt giống như hợp đồng thông minh, ngày càng nhiều ứng dụng 7702 đang được tạo ra, điều này rất quan trọng để thu hút nhiều người hơn vào Web3 và cải thiện trải nghiệm người dùng.
Tuy nhiên, tính linh hoạt của 7702 và tình trạng hầu hết người dùng chưa quen thuộc với 7702 đang bị các băng nhóm lừa đảo lợi dụng. Gần đây, chúng tôi đã quan sát thấy có người dùng bị nhóm lừa đảo #InfernoDrainer lợi dụng khả năng thực hiện hàng loạt của Metamask 7702, khiến cho những tương tác vốn cần phải được ủy quyền hàng chục lần đã bị gộp thành một giao dịch, dẫn đến việc tài sản bị đánh cắp.
Giải thích: Metamask bản thân không có vấn đề về an ninh, Metamask trong việc cung cấp khả năng liên quan đến 7702 cho người dùng đã đặt sự an toàn của người dùng lên hàng đầu và đã thực hiện nhiều biện pháp an ninh. Người dùng cần hiểu rõ hơn về khả năng 7702 và các rủi ro liên quan để ngăn chặn các sự cố an ninh như vậy xảy ra lần nữa.
Một, Nguyên lý ủy quyền chữ ký và thiết kế an toàn của Metamask 7702 Delagator
Được người dùng ủy quyền đã triển khai hợp đồng Delegator, sẽ chỉ đến trường code của tài khoản người dùng tới hợp đồng đó. Địa chỉ hợp đồng Delegator chính thức của MetaMask hiện tại: 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B
Cấu trúc ủy quyền: (chainId, delegatorAddress, nonce, chữ ký) ghi vào authorization_list
Phương pháp chữ ký: Metamask sử dụng logic chữ ký thống nhất cho các giao dịch ủy quyền liên quan đến EIP-7702, tức là phương thức signEIP7702Authorization và digest7702 = keccak256(0x05 ‖ RLP(chainId, người ủy quyền, nonce)) chữ ký ECDSA, tạo cấu trúc chữ ký (v, r, s) và đính kèm nó vào các giao dịch Loại 4 tiếp theo để thực hiện ủy quyền và nâng cấp tài khoản, như được mô tả trong:
Phương thức xác thực: lớp đồng thuận thông qua ecrecover(digest7702, sig) == tx.from hoàn thành xác thực.
Thiết kế bảo mật: Ứng dụng khách web không thể khiến người dùng ủy quyền cho Người ủy quyền tùy ý, vì phương thức signEIP7702Authorization chỉ được triển khai bên trong ví MetaMask và không được mở cho ứng dụng khách web thông qua window.ethereum**. Phương pháp chữ ký có thể truy cập bởi ** web trang, chẳng hạn như eth_signTypedData_v4 không áp dụng cho chữ ký được ủy quyền của EIP-7702 và định dạng tóm tắt chữ ký như sau:
và định dạng chữ ký yêu cầu bởi tiêu chuẩn EIP-7702 là:
Do eth_signTypedData_v4 luôn bao gồm tiền tố 0x1901 và quá trình tính toán tóm tắt hoàn toàn khác với 7702, do đó ngay cả khi có cấu trúc tinh vi của domainSeparator, primaryType và message, thì cũng gần như không thể khiến digest712 == digest7702.
Do đó, web không thể giả mạo chữ ký ủy quyền 7702 hợp pháp thông qua phương pháp này. Ngoài ra, MetaMask còn triển khai cơ chế danh sách trắng cho địa chỉ Delegator, mặc định và chỉ cho phép Delegator chính thức được ủy quyền (0x63c0... 32B), cấm DApp tự chèn địa chỉ, ngăn chặn người dùng bị dụ dỗ ký dữ liệu ủy quyền Delegator độc hại.
Hiện tại trong Metamask, có hai cách chính để nâng cấp EOA hiện tại lên tài khoản thông minh 7702 (Smart Account): nâng cấp chủ động và nâng cấp thụ động.
Nâng cấp chủ động là việc người dùng chủ động nhấn nút "Chuyển đổi" trên giao diện ví, ủy quyền cho Hợp đồng Delegator cụ thể.
Cập nhật thụ động xảy ra khi người dùng tương tác với một số DApp hỗ trợ 7702, Metamask sẽ tự động hiển thị thông báo khi phát hiện hành động liên quan, khuyến nghị người dùng hoàn thành cập nhật.
2.1 Nâng cấp chủ động:
Nội dung giao dịch: chỉ bao gồm hành động nâng cấp tài khoản, tức là ủy quyền cho hợp đồng Delegator cụ thể.
Quy trình nâng cấp: Truy cập trang chi tiết tài khoản của ví và nhấp vào nút chuyển đổi trong hình bên dưới để nâng cấp người dùng lên tài khoản thông minh trên Ethereum Mainnet. Sau khi nhấp vào công tắc, người dùng ký cửa sổ giao dịch nâng cấp hiện tại sẽ xuất hiện:
Hồ sơ ủy quyền: Sau khi xác nhận, hãy đợi giao dịch nằm trên chuỗi, có nghĩa là người dùng đã nâng cấp thành công lên tài khoản thông minh và có thể xem thông tin giao dịch ủy quyền cụ thể từ **Ủy quyền (EIP-7702)** trong trang của địa chỉ ví hiện tại trên etherscan.
2.2 Nâng cấp thụ động
Nội dung giao dịch: bao gồm hành động nâng cấp tài khoản và các hành động tương tác hàng loạt với hợp đồng trên chuỗi.
Quy trình nâng cấp: Khi người dùng tương tác với một số DApp trên chuỗi, Metamask sẽ chủ động nhắc nhở người dùng rằng giao dịch hiện tại có thể được hoàn thành bằng cách nâng cấp lên tài khoản thông minh và sử dụng gửi hàng loạt. Ví dụ: nếu bạn hoán đổi một số token trên Uniswap, hãy nhấp vào nút Sử dụng tài khoản thông minh để nâng cấp lên tài khoản thông minh, sau đó ủy quyền và hoán đổi token sẽ được hoàn thành theo lô trong một giao dịch.
2.3 Chuyển về EOA thông thường
Dù sử dụng phương pháp nâng cấp chủ động hay thụ động để chuyển đổi tài khoản hiện tại thành tài khoản thông minh, địa chỉ của Hợp đồng ủy quyền được liên kết sẽ được lưu trữ vĩnh viễn trên chuỗi, như là logic thực thi hiện tại của tài khoản.
Nếu người dùng muốn khôi phục tài khoản về trạng thái EOA thông thường, cần thực hiện một thao tác "chuyển đổi về EOA" một cách thủ công. Bản chất của thao tác này là: thông qua một lần ủy quyền EIP-7702, gửi address(0) như địa chỉ hợp đồng Delegator mới. Khi giao dịch này thành công được ghi vào chuỗi, trường code của tài khoản sẽ được xóa, logic thực thi sẽ khôi phục về mã rỗng mặc định, và tài khoản sẽ trở lại trạng thái EOA thông thường.
Vào giao diện chi tiết tài khoản trong ví, nhấp vào nút chuyển đổi, người dùng có thể chuyển từ Ethereum Mainnet trở lại tài khoản EOA thông thường.
Nhấp vào xác nhận, chờ giao dịch lên chuỗi, việc lên chuỗi thành công có nghĩa là người dùng đã chuyển từ tài khoản thông minh quay lại tài khoản EOA thông thường, thông tin giao dịch cụ thể cũng có thể tìm thấy trên trang địa chỉ ví hiện tại trên etherscan.
Hai, ví dụ về tấn công lừa đảo 7702
Vào ngày 24 tháng 5, băng nhóm lừa đảo #InfernoDrainer đã lợi dụng chức năng thực hiện hàng loạt của hợp đồng Metamask 7702-Delagator để lừa đảo hàng loạt quyền truy cập token của người dùng (0xc6D2…06DC), và thực hiện cuộc tấn công lừa đảo, gây thiệt hại hơn 146.000 USD cho các token $HashAI $HUMANS $ParallelAI $NeuralAI $DSync $Zero1 $NodeAI $Sensay $Virtual.
Địa chỉ lừa đảo
0x0000db5c8B030ae20308ac975898E09741e70000 0x00008C22F9F6f3101533f520e229BbB54Be90000 0xa85d90B8Febc092E11E75Bf8F93a7090E2ed04DE 0xC83De81A2aa92640D8d68ddf3Fc6b4B853D77359 0x33dAD2bbb03Dca73a3d92FC2413A1F8D09c34181
Ví dụ về giao dịch lừa đảo
Lý do bị lừa đảo
Người dùng (0xc6D2…06DC) đã thực hiện giao dịch ủy quyền hàng loạt độc hại:
Ethereum Transaction Hash: 0x1ddc8cecbc... | Etherscan
Gọi phương thức 0xe9ae5c53 bởi 0xc6D289d5...0d2E606DC trên 0xc6D289d5...0d2E606DC | Thành công | Ngày-23-05-2025 02:31:35 PM (UTC)
etherscan.io
#InfernoDrainer 和 #PinkDrainer đang thử nghiệm một chuỗi công nghiệp đen câu cá 7702 với sự bí mật hơn và ảnh hưởng lớn hơn.
Theo nghiên cứu của chúng tôi, hiện tại các băng nhóm sản xuất cá mập lừa đảo #InfernoDrainer 和 #PinkDrainer đang nghiên cứu và thử nghiệm một chuỗi sản xuất lừa đảo đen tối hơn, ảnh hưởng lớn hơn bằng cách sử dụng 7702, địa chỉ liên quan như sau, chúng tôi cũng sẽ công bố báo cáo chi tiết hơn trong thời gian tới:
Inferno Drainer:
0x0000db5c8B030ae20308ac975898E09741e70000
Pink Drainer:
0xe49e04F40C272F405eCB9a668a73EEAD4b3B5624
Ba, Gợi ý an toàn
Nhà cung cấp ví:
Tham khảo việc triển khai và quản lý an toàn của 7702 Delegator từ Metamask, cấm người dùng ủy quyền cho bất kỳ Delegator nào và chỉ cho phép thao tác trong ứng dụng. Nhắc nhở người dùng rằng bất kỳ hành động nào yêu cầu người dùng ký ủy quyền qua trang web đều là tấn công lừa đảo.
Kiểm tra xem chuỗi có khớp với mạng hiện tại hay không, và nhắc nhở người dùng rằng có nguy cơ lặp lại khi ký với chainID là 0.
Hiển thị hợp đồng mục tiêu khi người dùng ký tên ủy quyền, hiển thị nội dung gọi hàm cụ thể khi người dùng thực hiện hàng loạt thông qua Delegator, giảm nguy cơ tấn công lừa đảo.
Người dùng:
Bảo vệ khóa riêng luôn là điều quan trọng nhất. Not your keys, not your coins.
Không nên ủy quyền Delegator dựa trên bất kỳ trang web độc lập nào, việc ủy quyền an toàn thường chỉ diễn ra trong ứng dụng như Metamask.
Khi sử dụng bất kỳ ví nào để ký, hãy xem kỹ nội dung ký để tránh ký mù quáng hoặc ký nhầm.