รายงานเผยการอัปเกรด Ethereum Pectra ถูกบอทใช้ประโยชน์จนทำให้กระเป๋าสตางค์หมดเกลี้ยง

Ethereumล่าสุด อัพเกรด “เพคตร้า” แนะนำคุณลักษณะต่างๆ มากมายเพื่อปรับปรุงวิธีที่ผู้ใช้โต้ตอบกับเครือข่าย การเปลี่ยนแปลงที่พูดถึงมากที่สุดอย่างหนึ่งคือ อีไอพี-7702ข้อเสนอที่ได้รับการสนับสนุนจากผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin. 

คุณสมบัตินี้จะช่วยให้กระเป๋าสตางค์ทำงานแบบชั่วคราวเหมือนกับสัญญาอัจฉริยะ โดยเปิดใช้งานธุรกรรมแบบแบตช์ การสนับสนุนก๊าซ การยืนยันตัวตนทางโซเชียล และการจำกัดการใช้จ่าย

อย่างไรก็ตามตามที่ วินเทอร์มิวท์บริษัทซื้อขายคริปโตชั้นนำ การอัปเกรดใหม่นี้ได้เปิดประตูสู่คลื่นอันตราย การโจมตีเครื่องกวาดอัตโนมัติซึ่งทำให้กระเป๋าเงินของผู้ใช้ที่ไม่ทันระวังตัวถูกขโมยไป และการโจมตีเหล่านี้กำลังแพร่กระจายอย่างรวดเร็ว

ฟีเจอร์ที่มีความตั้งใจดี

EIP-7702 มีจุดประสงค์เพื่อทำให้ Ethereum เป็นมิตรกับผู้ใช้มากยิ่งขึ้น

ผู้ใช้สามารถลงนามในธุรกรรมเดียวเพื่อดำเนินการหลายอย่างพร้อมกันได้ ซึ่งก่อนหน้านี้ทำได้ผ่านสัญญาอัจฉริยะเท่านั้น ตัวอย่างเช่น ผู้ใช้สามารถอนุมัติโทเค็น สลับโทเค็น และส่งผลลัพธ์ไปยังกระเป๋าเงินอื่นได้ในคราวเดียว

นอกจากนี้ยังได้นำเสนอการปรับปรุงคุณภาพชีวิต เช่น สนับสนุนน้ำมันให้คนอื่นหรือใช้ ระบบล็อกอินโซเชียล เพื่อตรวจสอบความถูกต้องของกระเป๋าเงิน ทำให้ผู้ใช้ทั่วไปสามารถโต้ตอบกับ Ethereum ได้ง่ายขึ้นโดยไม่ต้องยุ่งยากกับวลีเริ่มต้น

แต่สิ่งที่ได้รับการออกแบบมาเพื่อช่วยเหลือผู้ใช้กลับกลายเป็นอาวุธโดยผู้ไม่ประสงค์ดีอย่างรวดเร็ว

การเพิ่มขึ้นของ CrimeEnjoyor: เวกเตอร์การโจมตีแบบคัดลอกและวาง

Wintermute เผยแพร่การวิเคราะห์ล่าสุดที่แสดงให้เห็นว่า EIP-7702 ถูกบ็อตใช้อย่างไรในสิ่งที่เรียกว่า การโจมตีแบบกวาดล้าง.

เครื่องมือแห่งการเลือก? สัญญาที่ถูกทำซ้ำอย่างกว้างขวาง Wintermute ที่มีชื่อเล่นว่า “ผู้สนุกกับอาชญากรรม”

นี่คือวิธีการทำงาน:

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

บทความต่อ...

อาชญากรใช้สัญญาที่เป็นอันตรายด้วยไบต์โค้ดธรรมดาที่คัดลอกและวางข้ามอินสแตนซ์นับพันๆ สัญญาเหล่านี้ได้รับการออกแบบมาเพื่อ กวาดเงินอัตโนมัติ จากกระเป๋าเงินที่มีคีย์ส่วนตัวถูกบุกรุก เมื่อกระเป๋าเงินเหล่านี้ได้รับ ETH สัญญาจะส่งต่อเงินไปยังที่อยู่ของผู้โจมตีทันที

การวิจัยของ Wintermute เผยแพร่ผ่าน แดชบอร์ด Duneแสดงให้เห็นว่า มากกว่า 97% ของคณะผู้แทน EIP-7702 มีการเชื่อมโยงกับสัญญาแบบเดียวกันเหล่านี้

Wintermute ระบุไว้ใน X ว่า "สัญญา CrimeEnjoyor นั้นสั้น เรียบง่าย และนำมาใช้ซ้ำอย่างแพร่หลาย ไบต์โค้ดที่คัดลอกและวางนี้คิดเป็นส่วนใหญ่ของการมอบหมาย EIP-7702 ทั้งหมดในขณะนี้ มันทั้งตลก หดหู่ และน่าสนใจในเวลาเดียวกัน"

มันไม่ใช่แค่ปัญหาสัญญาอัจฉริยะเท่านั้น

ขณะที่ EIP-7702 เป็นยานพาหนะ สาเหตุหลักยังคงถูกบุกรุกคีย์ส่วนตัว.

Wintermute และผู้เชี่ยวชาญด้านความปลอดภัยรายอื่นๆ เน้นย้ำว่า EIP-7702 นั้นไม่ได้เป็นอันตรายโดยเนื้อแท้ แต่กลับทำให้การขโมยเงินเป็นเรื่องง่ายและรวดเร็วยิ่งขึ้นเมื่อกระเป๋าสตางค์ถูกบุกรุก

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เทย์เลอร์โมนาฮัน ข้อสังเกต:

“จริงๆ แล้วไม่ใช่ปัญหาของ 7702 แต่เป็นปัญหาเดียวกับที่คริปโตเคยประสบมาตั้งแต่วันแรก นั่นก็คือผู้ใช้ปลายทางต้องดิ้นรนเพื่อรักษาคีย์ส่วนตัวของตนให้ปลอดภัย”

รายงานระบุว่า EIP-7702 ทำให้มันมากขึ้น ที่มีประสิทธิภาพ เพื่อให้ผู้โจมตีสามารถทำความสะอาดกระเป๋าสตางค์ที่มีช่องโหว่ได้

การสูญเสียที่แท้จริง: ตัวอย่างมูลค่า 146,550 ดอลลาร์

เมื่อวันที่ 23 พฤษภาคม ผู้ใช้รายหนึ่งได้ลงนามธุรกรรมแบตช์ที่เป็นอันตรายหลายรายการโดยไม่รู้ตัวโดยใช้ EIP-7702 ผลลัพธ์คือ สูญเสีย $146,550ตามข้อมูลของบริษัทรักษาความปลอดภัยบล็อคเชน นักดมกลิ่นหลอกลวง.

ธุรกรรมอันเป็นอันตรายเหล่านี้เชื่อมโยงกับ นรก Drainerผู้ให้บริการหลอกลวงชื่อดังที่ดำเนินการอยู่ในพื้นที่สกุลเงินดิจิทัลมาหลายปี

ความจริงอันไม่สะดวกสบายสำหรับอนาคตของ Ethereum

Wintermute ก้าวไปอีกขั้นด้วยวิศวกรรมย้อนกลับไบต์โค้ดที่เป็นอันตรายลงใน รหัส Solidity ที่มนุษย์สามารถอ่านได้ทำให้สามารถระบุและติดแท็กสัญญาที่เป็นอันตรายได้ง่ายขึ้น พวกเขายังได้ตรวจสอบโค้ดดังกล่าวต่อสาธารณะเพื่อสร้างความตระหนักรู้ด้วย

โค้ดมีคำเตือนเป็นข้อความธรรมดา:

“สัญญานี้ถูกใช้โดยผู้ร้ายเพื่อกวาดล้าง ETH ที่เข้ามาโดยอัตโนมัติ ห้ามส่ง ETH ใดๆ ทั้งสิ้น”

แม้จะมีคำเตือน แต่สัญญายังคงมีผลบังคับใช้ ผู้ใช้ที่ไม่เข้าใจสิ่งที่ตนกำลังลงนามมีความเสี่ยงสูง โดยเฉพาะเมื่อใช้ dApps หรือเครื่องมือที่ไม่คุ้นเคยซึ่งกระตุ้นให้พวกเขามอบอำนาจการควบคุมภายใต้ EIP-7702

บริษัทรักษาความปลอดภัยอีกแห่งหนึ่ง สโลว์มิสท์, ได้รับการยืนยัน ภัยคุกคามที่เพิ่มมากขึ้น บริษัทได้เร่งเร้า ผู้ให้บริการกระเป๋าสตางค์ เพื่อปรับตัวและรองรับได้อย่างรวดเร็ว คำเตือนการมอบหมาย EIP-7702.

“ผู้ให้บริการกระเป๋าสตางค์ควรสนับสนุนธุรกรรม EIP-7702 อย่างรวดเร็ว และเมื่อผู้ใช้ลงนามการมอบหมาย ควรแสดงสัญญาเป้าหมายอย่างโดดเด่นเพื่อลดความเสี่ยงจากการโจมตีฟิชชิ่ง” SlowMist กล่าว

คุณสมบัติอื่นๆ ของ Pectra ถูกบดบังไปแล้ว

การอัปเกรด Pectra ซึ่งเริ่มใช้งานจริงเมื่อวันที่ 7 พฤษภาคมที่ ยุค 364032รวมถึงการเปลี่ยนแปลงสำคัญอีกสองประการด้วย:

• อีไอพี-7251:เพิ่มขีดจำกัดการเดิมพันของผู้ตรวจสอบจาก 32 ETH ถึง 2,048 ETHเพื่อเพิ่มประสิทธิภาพให้กับผู้ตรวจสอบสถาบัน
• ปรับปรุงประสิทธิภาพการทำงานและความสามารถในการปรับขนาดภายใต้ประทุน

แต่เนื่องจากการละเมิด EIP-7702 การอัปเกรดอื่นๆ เหล่านี้จึงถูกบดบังไปเป็นส่วนใหญ่

จนถึงปัจจุบัน มากกว่า 12,329 ธุรกรรม EIP-7702 ถูกดำเนินการแล้ว โดยส่วนใหญ่เชื่อมโยงกับการมอบหมายที่ถูกละเมิดโดยโปรแกรมบ็อทกวาดล้าง

แล้วจะแก้ไขอย่างไร?

ขณะที่ EIP-7702 เองก็เป็น เลือกในและไม่บังคับสำหรับการทำธุรกรรมพื้นฐาน จำเป็นต้องมี การศึกษา ความโปร่งใส และการปรับปรุงความปลอดภัยในระดับกระเป๋าสตางค์ เร่งด่วนมากกว่าที่เคย

ผู้ใช้ควร:

• อย่าลงนามธุรกรรมที่ไม่คุ้นเคยโดยไม่เข้าใจสัญญาปลายทาง
• ใช้กระเป๋าเงินที่แสดงข้อมูลสัญญาครบถ้วนก่อนการยืนยัน
• ปฏิบัติต่อคำขอการมอบหมายใดๆ ด้วยความระมัดระวังอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อรวมอยู่ในขั้นตอนหลายขั้นตอน

สำหรับนักพัฒนา Wintermute แนะนำ การตรวจสอบสัญญาอย่างเปิดเผย และทำให้รูปแบบที่เป็นอันตรายถูกตรวจจับได้ง่ายขึ้น บริษัทเชื่อว่าการแท็กกิจกรรมที่เป็นอันตรายอย่างเข้มงวดยิ่งขึ้นสามารถปกป้องผู้ใช้รายใหม่และลดความเสี่ยงในการฟิชชิ่งได้