Bản nâng cấp Pectra của Ethereum bị khai thác bởi các bot rút tiền từ ví: Báo cáo

Ethereumgần đây Nâng cấp “Pectra” đã giới thiệu một số tính năng để cải thiện cách người dùng tương tác với mạng. Một trong những thay đổi được nói đến nhiều nhất là EIP-7702, một đề xuất được hỗ trợ bởi người đồng sáng lập Ethereum Vitalik Buterin. 

Tính năng này cho phép ví hoạt động tạm thời giống như hợp đồng thông minh, cho phép giao dịch hàng loạt, tài trợ gas, xác thực xã hội và giới hạn chi tiêu.

Tuy nhiên, theo mùa đông, một công ty giao dịch tiền điện tử hàng đầu, bản nâng cấp mới này đã mở ra cánh cửa cho một làn sóng nguy hiểm tấn công quét tự động, rút ​​cạn ví của những người dùng không hề hay biết. Và những cuộc tấn công này đang lan rộng nhanh chóng.

Một tính năng có ý định tốt

EIP-7702 có mục đích là làm cho Ethereum thân thiện hơn với người dùng.

Người dùng có thể ký chỉ một giao dịch để xử lý nhiều hành động cùng một lúc—điều mà trước đây chỉ có thể thực hiện được thông qua hợp đồng thông minh. Ví dụ, người dùng có thể chấp thuận một mã thông báo, hoán đổi nó và gửi đầu ra đến một ví khác cùng một lúc.

Nó cũng cung cấp những cải tiến về chất lượng cuộc sống như tài trợ xăng cho người khác, hoặc sử dụng hệ thống đăng nhập xã hội để xác thực ví, giúp người dùng chính dễ dàng tương tác với Ethereum hơn mà không cần phải vật lộn với cụm từ hạt giống.

Nhưng những thứ được thiết kế để giúp đỡ người dùng đã nhanh chóng bị những kẻ xấu biến thành vũ khí.

Sự trỗi dậy của CrimeEnjoyor: Một vectơ tấn công sao chép-dán

Wintermute gần đây đã công bố một bản phân tích cho thấy EIP-7702 đang được các bot sử dụng như thế nào trong cái gọi là tấn công quét.

Công cụ được lựa chọn? Một hợp đồng được sao chép rộng rãi mà Wintermute đặt biệt danh “Người thưởng thức tội ác.”

Dưới đây là cách hoạt động:

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

Bài viết còn tiếp tục...

Tội phạm triển khai các hợp đồng độc hại với mã byte đơn giản, sao chép và dán trên hàng nghìn trường hợp. Các hợp đồng này được thiết kế để tự động quét tiền từ các ví có khóa riêng đã bị xâm phạm. Khi các ví này nhận được ETH, các hợp đồng sẽ ngay lập tức chuyển tiền đến địa chỉ của kẻ tấn công.

Nghiên cứu của Wintermute, được cung cấp thông qua một Bảng điều khiển Dune, chỉ ra rằng hơn 97% đoàn đại biểu EIP-7702 đã được liên kết với những hợp đồng giống hệt nhau này.

“Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng lại rộng rãi”, Wintermute lưu ý trên X. “Mã bytecode sao chép-dán này hiện chiếm phần lớn trong tất cả các ủy quyền EIP-7702. Nó vừa buồn cười, vừa ảm đạm và hấp dẫn cùng một lúc”.

Không chỉ là vấn đề về hợp đồng thông minh

Trong khi EIP-7702 là phương tiện, nguyên nhân gốc rễ vẫn là khóa riêng tư bị xâm phạm.

Wintermute và các chuyên gia bảo mật khác nhấn mạnh rằng EIP-7702 không phải là mối nguy hiểm tiềm tàng. Thay vào đó, nó giúp đánh cắp tiền dễ dàng và nhanh hơn khi ví bị xâm phạm.

Là chuyên gia an ninh Taylor Monahan lưu ý:

“Trên thực tế, đây không phải là vấn đề của 7702. Đây là vấn đề mà tiền điện tử gặp phải ngay từ ngày đầu: người dùng cuối gặp khó khăn trong việc bảo mật khóa riêng của họ.”

EIP-7702 được cho là đã làm cho nó trở nên hiệu quả để kẻ tấn công có thể lấy cắp thông tin từ các ví dễ bị tấn công.

Tổn thất thực tế: Ví dụ 146,550 đô la

Vào ngày 23 tháng 7702, một người dùng vô tình đã ký một số giao dịch hàng loạt độc hại bằng cách sử dụng EIP-XNUMX. Kết quả là gì? Mất $146,550, theo công ty bảo mật blockchain Đánh hơi lừa đảo.

Những giao dịch độc hại này đã được liên kết với Hệ thống thoát nước địa ngục, một nhà cung cấp dịch vụ lừa đảo nổi tiếng đã hoạt động trong lĩnh vực tiền điện tử trong nhiều năm.

Một sự thật bất tiện cho tương lai của Ethereum

Wintermute đã tiến xa hơn một bước nữa bằng cách đảo ngược mã byte độc ​​hại thành Mã Solidity có thể đọc được bằng con người. Điều này giúp dễ dàng xác định và gắn thẻ các hợp đồng độc hại. Họ thậm chí còn xác minh mã công khai để nâng cao nhận thức.

Bản thân mã này chứa một cảnh báo ở dạng văn bản thuần túy:

“Hợp đồng này được kẻ xấu sử dụng để tự động quét sạch toàn bộ ETH đến. KHÔNG GỬI BẤT KỲ ETH NÀO.”

Nhưng bất chấp cảnh báo, hợp đồng vẫn có hiệu lực. Người dùng không hiểu những gì họ đang ký sẽ gặp rủi ro nghiêm trọng, đặc biệt là khi sử dụng các dApp hoặc công cụ không quen thuộc khiến họ phải ủy quyền kiểm soát theo EIP-7702.

Một công ty an ninh khác, sương mù chậm, xác nhận mối đe dọa ngày càng tăng. Công ty thúc giục nhà cung cấp dịch vụ ví để nhanh chóng thích nghi và hỗ trợ Cảnh báo ủy quyền EIP-7702.

SlowMist cho biết: "Các nhà cung cấp dịch vụ ví nên nhanh chóng hỗ trợ các giao dịch EIP-7702 và khi người dùng ký ủy quyền, nên hiển thị rõ ràng hợp đồng mục tiêu để giảm nguy cơ bị tấn công lừa đảo".

Các tính năng khác của Pectra hiện đã bị lu mờ

Bản nâng cấp Pectra đã được triển khai vào ngày 7 tháng XNUMX tại kỷ nguyên 364032, cũng bao gồm hai thay đổi lớn khác:

• EIP-7251: Đã tăng giới hạn đặt cược của trình xác thực từ 32 ETH đến 2,048 ETH, nâng cao hiệu quả cho các đơn vị xác thực.
• Cải thiện hiệu suất và khả năng mở rộng.

Nhưng do việc lạm dụng EIP-7702, những nâng cấp khác này phần lớn đã bị lu mờ.

Đến nay, hơn 12,329 giao dịch EIP-7702 đã bị thực hiện, hầu hết đều liên quan đến các phái đoàn bị bot quét lạm dụng.

Vậy, giải pháp là gì?

Trong khi EIP-7702 tự nó là opt-invà không bắt buộc đối với các giao dịch cơ bản, nhu cầu về cải thiện giáo dục, tính minh bạch và bảo mật cấp độ ví đang cấp bách hơn bao giờ hết.

Người dùng nên:

• Không bao giờ ký kết các giao dịch lạ nếu không hiểu rõ hợp đồng đích.
• Sử dụng ví hiển thị đầy đủ thông tin hợp đồng trước khi xác nhận.
• Hãy xử lý mọi yêu cầu ủy quyền một cách hết sức thận trọng, đặc biệt là khi chúng đi kèm nhiều bước.

Đối với các nhà phát triển, Wintermute gợi ý xác minh hợp đồng công khai và giúp phát hiện các mẫu nguy hiểm dễ dàng hơn. Công ty tin rằng việc gắn thẻ hoạt động độc hại một cách tích cực hơn có thể bảo vệ người dùng mới và giảm rủi ro lừa đảo.