Cải tiến EIP-7702 của Ethereum Gây Lo Ngại Về An Ninh; Wintermute Đánh Dấu Các Hợp Đồng Ác Ý

EIP-7702 của Ethereum Nâng Cao Chức Năng Ví Tiền nhưng Tăng Cường Mối Quan Ngại về An Ninh

Cập nhật mạng gần đây của Ethereum, được biết đến với tên Pectra, đã giới thiệu giao thức EIP-7702. Cập nhật này cho phép Tài khoản do bên ngoài sở hữu (EOAs) tạm thời sử dụng các tính năng giống như hợp đồng thông minh. Các chức năng này cho phép người dùng gộp nhiều giao dịch, đặt giới hạn chi tiêu và tài trợ phí gas trong một hoạt động. Bằng cách cải thiện tính linh hoạt của ví tiền, sự thay đổi này nhằm tăng cường sự tiện lợi cho người dùng và hiệu quả giao dịch.

Tuy nhiên, EIP-7702 cũng tạo ra các lỗ hổng bảo mật mới. Các chuyên gia cảnh báo rằng việc cho phép EOAs thực hiện chức năng deleGate có thể bị khai thác bởi các tác nhân độc hại. Các tính năng mạnh mẽ của bản nâng cấp có thể bị lạm dụng để rút tiền từ các ví bị xâm phạm. Rủi ro này là một mối quan tâm đáng kể cho số lượng người dùng ngày càng tăng của Ethereum, đã vượt quá 150 triệu ví độc đáo.

Wintermute Xác định các hợp đồng độc hại khai thác quyền ủy quyền EIP-7702

Wintermute, nhà tạo lập thị trường tiền điện tử hàng đầu, đã tiến hành phân tích sâu rộng về bối cảnh EIP-7702. Phát hiện của họ cho thấy hơn 90% các phái đoàn này có liên quan đến các hợp đồng độc hại. Các hợp đồng này, được đặt tên là "CrimeEnjoyor", tự động tìm kiếm các ví có khóa riêng tư bị rò rỉ hoặc bị xâm phạm. Sau khi được tìm thấy, chúng sẽ bắt đầu chuyển tiền tự động đến địa chỉ của kẻ tấn công.

Wintermute làm nổi bật các số liệu thống kê đáng báo động khi người dùng bị ảnh hưởng mất số tiền đáng kể. Một nạn nhân được cho là đã mất hơn 146.000 đô la trong một cuộc tấn công. Những tổn thất như vậy cho thấy tác động tài chính nghiêm trọng của những lỗ hổng này. Sự lan rộng nhanh chóng của các hợp đồng này trên mạng chính Ethereum làm dấy lên cảnh báo khẩn cấp cho các chuyên gia bảo mật.

Đến nay, những hợp đồng độc hại này đã quản lý để khai thác hàng nghìn Ví tiền. Phạm vi rộng lớn cho thấy kẻ tấn công đang liên tục cải tiến chiến thuật để vượt qua các biện pháp an ninh. Sự tiến hóa này khiến việc giám sát và ngăn chặn chủ động trở nên quan trọng đối với cộng đồng Ethereum.

Sáng kiến "CrimeEnjoyor" của Wintermute nhằm chống lại các rủi ro khai thác

Đáp lại, Wintermute đã phát triển "CrimeEnjoyor", một công cụ độc đáo được thiết kế để chống lại việc khai thác ví. Công cụ này chèn các thông báo cảnh báo hiển thị trực tiếp vào mã của các hợp đồng đáng ngờ. Bằng cách dịch mã byte Máy ảo Ethereum thành mã Solidity có thể đọc được, CrimeEnjoyor tăng tính minh bạch. Người dùng kiểm tra hợp đồng có thể dễ dàng xác định mã có khả năng gây hại hơn.

Sáng kiến này phản ánh một cách tiếp cận chủ động đối với an ninh blockchain. Wintermute khuyến khích người dùng luôn cảnh giác, tránh ủy quyền cho các hợp đồng không rõ nguồn gốc, và xác minh chi tiết giao dịch một cách cẩn thận. Công ty nhấn mạnh rằng người dùng không được gửi tiền mà không hoàn toàn tin tưởng vào sự an toàn của hợp đồng.

Nâng cấp Ethereum, trong khi nâng cao khả năng của mạng, làm nổi bật cuộc chiến liên tục giữa đổi mới và an ninh. Khi tài chính phi tập trung mở rộng nhanh chóng, những mối đe dọa như vậy có khả năng gia tăng nếu không có các cơ chế phòng thủ vững chắc. Công cụ của Wintermute đại diện cho một bước quan trọng trong việc bảo vệ hệ sinh thái của Ethereum.