Pembaruan EIP-7702 Ethereum Memicu Kekhawatiran Keamanan; Wintermute Menandai Kontrak Berbahaya

EIP-7702 Ethereum Meningkatkan Fungsionalitas Dompet tetapi Menimbulkan Kekhawatiran Keamanan

Pembaruan jaringan terbaru Ethereum, yang dikenal sebagai Pectra, memperkenalkan protokol EIP-7702. Pembaruan ini memungkinkan Akun yang Dimiliki Secara Eksternal (EOAs) untuk sementara menggunakan fitur-fitur mirip kontrak pintar. Fungsi-fungsi ini memungkinkan pengguna untuk menggabungkan beberapa transaksi, menetapkan batas pengeluaran, dan mensponsori biaya gas dalam satu operasi. Dengan meningkatkan fleksibilitas dompet, perubahan ini bertujuan untuk meningkatkan kenyamanan pengguna dan efisiensi transaksi.

Namun, EIP-7702 juga menciptakan kerentanan keamanan baru. Para ahli memperingatkan bahwa memungkinkan EOA untuk mendelegasikan fungsionalitas dapat dieksploitasi oleh aktor jahat. Fitur-fitur kuat dari pembaruan ini dapat disalahgunakan untuk menguras dana dari dompet yang terkompromi. Risiko ini menandai kekhawatiran signifikan bagi basis pengguna Ethereum yang terus berkembang, yang melebihi 150 juta dompet unik.

Wintermute Mengidentifikasi Kontrak Jahat yang Mengeksploitasi Delegasi EIP-7702

Wintermute, seorang pembuat pasar crypto terkemuka, melakukan analisis mendalam tentang lanskap EIP-7702. Temuan mereka mengungkapkan bahwa lebih dari 90% dari delegasi ini terkait dengan kontrak jahat. Kontrak-kontrak ini, yang disebut "CrimeEnjoyor," secara otomatis mencari dompet dengan kunci privat yang bocor atau terkompromi. Setelah ditemukan, mereka memulai transfer dana otomatis ke alamat penyerang.

Wintermute menyoroti statistik yang mengkhawatirkan di mana pengguna yang terkena dampak kehilangan jumlah yang substansial. Satu korban dilaporkan kehilangan lebih dari $146.000 dalam satu serangan. Kerugian semacam ini menggambarkan dampak finansial serius dari kerentanan ini. Penyebaran cepat kontrak-kontrak ini di seluruh Ethereum mainnet menimbulkan alarm mendesak di kalangan profesional keamanan.

Hingga saat ini, kontrak jahat ini telah berhasil mengeksploitasi ribuan dompet. Jangkauan yang luas menunjukkan bahwa penyerang terus-menerus memperbaiki taktik untuk melewati langkah-langkah keamanan. Evolusi ini membuat pemantauan dan pencegahan proaktif sangat penting bagi komunitas Ethereum.

Inisiatif "CrimeEnjoyor" Wintermute Bertujuan untuk Memerangi Risiko Eksploitasi

Sebagai tanggapan, Wintermute mengembangkan "CrimeEnjoyor", alat unik yang dirancang untuk memerangi eksploitasi dompet. Alat ini menyuntikkan pesan peringatan yang terlihat langsung ke kode kontrak yang mencurigakan. Dengan menerjemahkan bytecode Ethereum Virtual Machine menjadi kode Solidity yang dapat dibaca, CrimeEnjoyor meningkatkan transparansi. Pengguna yang memeriksa kontrak dapat lebih mudah mengidentifikasi kode yang berpotensi berbahaya.

Inisiatif ini mencerminkan pendekatan proaktif terhadap keamanan blockchain. Wintermute mendorong pengguna untuk tetap waspada, menghindari delegasi ke kontrak yang tidak dikenal, dan memverifikasi detail transaksi dengan hati-hati. Perusahaan menekankan bahwa pengguna tidak boleh mengirim dana tanpa kepercayaan penuh terhadap keamanan kontrak.

Pembaruan Ethereum, sementara meningkatkan kemampuan jaringan, menyoroti tarik ulur yang terus menerus antara inovasi dan keamanan. Saat keuangan terdesentralisasi berkembang pesat, ancaman semacam itu kemungkinan akan meningkat tanpa mekanisme pertahanan yang kuat. Alat Wintermute mewakili langkah penting dalam melindungi ekosistem Ethereum.