Bản nâng cấp "Pectra" gần đây của Ethereum đã giới thiệu một số tính năng để cải thiện cách người dùng tương tác với mạng. Một trong những thay đổi được bàn luận nhiều nhất là EIP-7702, một đề xuất được hỗ trợ bởi đồng sáng lập Ethereum Vitalik Buterin.
Tính năng này cho phép ví hoạt động tạm thời như các hợp đồng thông minh, cho phép các giao dịch hàng loạt, tài trợ gas, xác thực xã hội và giới hạn chi tiêu.
Tuy nhiên, theo Wintermute, một công ty giao dịch crypto hàng đầu, bản nâng cấp mới này đã mở ra một cơn sóng nguy hiểm của các cuộc tấn công tự động quét, làm cạn kiệt ví của những người dùng không nghi ngờ. Và những cuộc tấn công này đang lan rộng nhanh chóng.
Một Tính Năng Với Ý Định Tốt
EIP-7702 được thiết kế để làm cho Ethereum thân thiện hơn với người dùng.
Người dùng có thể ký chỉ một giao dịch để xử lý nhiều hành động cùng một lúc—điều mà trước đây chỉ có thể thực hiện thông qua hợp đồng thông minh. Chẳng hạn, người dùng có thể phê duyệt một token, hoán đổi nó và gửi đầu ra đến một ví khác trong một lần.
Nó cũng cung cấp những cải tiến về chất lượng cuộc sống như tài trợ gas cho người khác, hoặc sử dụng hệ thống đăng nhập xã hội để xác thực ví, giúp người dùng chính thống dễ dàng tương tác với Ethereum mà không phải vật lộn với các cụm từ hạt giống.
Nhưng điều được thiết kế để giúp người dùng đã nhanh chóng bị biến thành vũ khí bởi những kẻ xấu.
Sự gia tăng của CrimeEnjoyor: Một vector tấn công sao chép-dán
Wintermute gần đây đã công bố một phân tích cho thấy cách EIP-7702 đang được sử dụng bởi các bot trong những gì được gọi là cuộc tấn công quét.
Công cụ được chọn? Một hợp đồng được sao chép rộng rãi mà Wintermute gọi là “CrimeEnjoyor.”
Dưới đây là cách nó hoạt động:
Tội phạm triển khai các hợp đồng độc hại với mã byte đơn giản, được sao chép dán trên hàng ngàn phiên bản. Những hợp đồng này được thiết kế để tự động quét tiền từ các ví có khóa riêng đã bị xâm phạm. Khi các ví này nhận ETH, các hợp đồng ngay lập tức chuyển tiền đến địa chỉ của kẻ tấn công.
Nghiên cứu của Wintermute, được cung cấp qua một bảng điều khiển Dune, cho thấy rằng hơn 97% các ủy quyền EIP-7702 đã được liên kết với những hợp đồng giống hệt nhau.
"Hợp đồng CrimeEnjoyor thì ngắn gọn, đơn giản và được sử dụng rộng rãi," Wintermute lưu ý trên X. "Mã bytecode được sao chép này giờ đây chiếm phần lớn tất cả các ủy quyền EIP-7702. Thật buồn cười, ảm đạm và hấp dẫn cùng một lúc."
Đây Không Chỉ Là Vấn Đề Hợp Đồng Thông Minh
Trong khi EIP-7702 là phương tiện, nguyên nhân gốc rễ vẫn là những khóa riêng bị xâm phạm.
Wintermute và các chuyên gia an ninh khác nhấn mạnh rằng EIP-7702 không phải là nguy hiểm về bản chất. Thay vào đó, nó làm cho việc đánh cắp quỹ trở nên dễ dàng và nhanh chóng hơn khi một ví bị xâm phạm.
Như chuyên gia an ninh Taylor Monahan đã lưu ý:
"Trên thực tế, đây không phải là vấn đề 7702. Đây là vấn đề mà crypto đã gặp phải từ ngày đầu: người dùng cuối gặp khó khăn trong việc bảo mật các khóa riêng của họ."
EIP-7702 được cho là đã làm cho việc hiệu quả hơn cho những kẻ tấn công để dọn sạch các ví dễ bị tổn thương.
Lỗ thực tế: Một ví dụ 146,550 đô la
Vào ngày 23 tháng 5, một người dùng vô tình đã ký một số giao dịch hàng loạt độc hại bằng cách sử dụng EIP-7702. Kết quả? Một khoản lỗ $146,550, theo công ty an ninh blockchain Scam Sniffer.
Những giao dịch độc hại này liên quan đến Inferno Drainer, một nhà cung cấp lừa đảo-as-a-service nổi tiếng đã hoạt động trong lĩnh vực tiền điện tử trong nhiều năm.
Một Sự Thật Bất Tiện Cho Tương Lai Của Ethereum
Wintermute đã tiến thêm một bước bằng cách đảo ngược mã byte độc hại thành mã Solidity có thể đọc được bởi con người. Điều này giúp dễ dàng xác định và gán nhãn các hợp đồng độc hại. Họ thậm chí còn xác minh mã công khai để nâng cao nhận thức.
Mã nguồn chứa một cảnh báo bằng văn bản:
“Hợp đồng này được sử dụng bởi những kẻ xấu để tự động quét tất cả ETH đến. ĐỪNG GỬI BẤT KỲ ETH NÀO.”
Nhưng bất chấp cảnh báo, hợp đồng vẫn có hiệu lực. Người dùng không hiểu những gì họ đang ký kết đang gặp rủi ro nghiêm trọng, đặc biệt khi sử dụng các dApp hoặc công cụ không quen thuộc yêu cầu họ chuyển giao quyền kiểm soát theo EIP-7702.
Hợp đồng CrimEnjoyer với cảnh báo (Hình ảnh: Wintermute)Một công ty bảo mật khác, SlowMist, đã xác nhận mối đe dọa ngày càng tăng. Công ty đã kêu gọi các nhà cung cấp dịch vụ ví nhanh chóng thích ứng và hỗ trợ cảnh báo ủy quyền EIP-7702.
"Các nhà cung cấp dịch vụ ví nên nhanh chóng hỗ trợ các giao dịch EIP-7702 và, khi người dùng ký các ủy quyền, nên hiển thị rõ ràng hợp đồng mục tiêu để giảm thiểu rủi ro bị tấn công lừa đảo," SlowMist nói.
Các Tính Năng Khác Của Pectra Giờ Đây Bị Lu mờ
Bản nâng cấp Pectra, đã được triển khai vào ngày 7 tháng 5 tại epoch 364032, cũng bao gồm hai thay đổi lớn khác:
EIP-7251: Tăng giới hạn staking của validator từ 32 ETH lên 2,048 ETH, cải thiện hiệu suất cho các validator tổ chức.
Cải tiến hiệu suất và khả năng mở rộng bên trong.
Nhưng do sự lạm dụng của EIP-7702, những nâng cấp khác này đã bị lu mờ phần lớn.
Đến nay, đã có hơn 12,329 giao dịch EIP-7702 được thực hiện, hầu hết liên quan đến các ủy quyền bị lạm dụng bởi bot quét.
Vậy, Giải Pháp Là Gì?
Trong khi EIP-7702 bản thân nó là tùy chọn, và không bắt buộc cho các giao dịch cơ bản, nhu cầu về giáo dục, tính minh bạch, và cải tiến bảo mật cấp ví là cấp bách hơn bao giờ hết.
Người dùng nên:
Không bao giờ ký vào các giao dịch không quen thuộc mà không hiểu hợp đồng đích.
Sử dụng ví hiển thị đầy đủ thông tin hợp đồng trước khi xác nhận.
Xử lý bất kỳ yêu cầu ủy quyền nào với sự thận trọng cực kỳ, đặc biệt khi được gộp lại với nhiều bước.
Đối với các nhà phát triển, Wintermute đề xuất xác minh hợp đồng công khai và làm cho các mẫu nguy hiểm dễ phát hiện hơn. Công ty tin rằng việc gán thẻ cho các hoạt động độc hại một cách quyết liệt hơn có thể bảo vệ người dùng mới và giảm thiểu rủi ro lừa đảo.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cập nhật Pectra của Ethereum bị Bots khai thác làm cạn kiệt Ví tiền: Báo cáo | BSCN (fka BSC News)
Bản nâng cấp "Pectra" gần đây của Ethereum đã giới thiệu một số tính năng để cải thiện cách người dùng tương tác với mạng. Một trong những thay đổi được bàn luận nhiều nhất là EIP-7702, một đề xuất được hỗ trợ bởi đồng sáng lập Ethereum Vitalik Buterin.
Tính năng này cho phép ví hoạt động tạm thời như các hợp đồng thông minh, cho phép các giao dịch hàng loạt, tài trợ gas, xác thực xã hội và giới hạn chi tiêu.
Tuy nhiên, theo Wintermute, một công ty giao dịch crypto hàng đầu, bản nâng cấp mới này đã mở ra một cơn sóng nguy hiểm của các cuộc tấn công tự động quét, làm cạn kiệt ví của những người dùng không nghi ngờ. Và những cuộc tấn công này đang lan rộng nhanh chóng.
Một Tính Năng Với Ý Định Tốt
EIP-7702 được thiết kế để làm cho Ethereum thân thiện hơn với người dùng.
Người dùng có thể ký chỉ một giao dịch để xử lý nhiều hành động cùng một lúc—điều mà trước đây chỉ có thể thực hiện thông qua hợp đồng thông minh. Chẳng hạn, người dùng có thể phê duyệt một token, hoán đổi nó và gửi đầu ra đến một ví khác trong một lần.
Nó cũng cung cấp những cải tiến về chất lượng cuộc sống như tài trợ gas cho người khác, hoặc sử dụng hệ thống đăng nhập xã hội để xác thực ví, giúp người dùng chính thống dễ dàng tương tác với Ethereum mà không phải vật lộn với các cụm từ hạt giống.
Nhưng điều được thiết kế để giúp người dùng đã nhanh chóng bị biến thành vũ khí bởi những kẻ xấu.
Sự gia tăng của CrimeEnjoyor: Một vector tấn công sao chép-dán
Wintermute gần đây đã công bố một phân tích cho thấy cách EIP-7702 đang được sử dụng bởi các bot trong những gì được gọi là cuộc tấn công quét.
Công cụ được chọn? Một hợp đồng được sao chép rộng rãi mà Wintermute gọi là “CrimeEnjoyor.”
Dưới đây là cách nó hoạt động:
Tội phạm triển khai các hợp đồng độc hại với mã byte đơn giản, được sao chép dán trên hàng ngàn phiên bản. Những hợp đồng này được thiết kế để tự động quét tiền từ các ví có khóa riêng đã bị xâm phạm. Khi các ví này nhận ETH, các hợp đồng ngay lập tức chuyển tiền đến địa chỉ của kẻ tấn công.
Nghiên cứu của Wintermute, được cung cấp qua một bảng điều khiển Dune, cho thấy rằng hơn 97% các ủy quyền EIP-7702 đã được liên kết với những hợp đồng giống hệt nhau.
Đây Không Chỉ Là Vấn Đề Hợp Đồng Thông Minh
Trong khi EIP-7702 là phương tiện, nguyên nhân gốc rễ vẫn là những khóa riêng bị xâm phạm.
Wintermute và các chuyên gia an ninh khác nhấn mạnh rằng EIP-7702 không phải là nguy hiểm về bản chất. Thay vào đó, nó làm cho việc đánh cắp quỹ trở nên dễ dàng và nhanh chóng hơn khi một ví bị xâm phạm.
Như chuyên gia an ninh Taylor Monahan đã lưu ý:
EIP-7702 được cho là đã làm cho việc hiệu quả hơn cho những kẻ tấn công để dọn sạch các ví dễ bị tổn thương.
Lỗ thực tế: Một ví dụ 146,550 đô la
Vào ngày 23 tháng 5, một người dùng vô tình đã ký một số giao dịch hàng loạt độc hại bằng cách sử dụng EIP-7702. Kết quả? Một khoản lỗ $146,550, theo công ty an ninh blockchain Scam Sniffer.
Những giao dịch độc hại này liên quan đến Inferno Drainer, một nhà cung cấp lừa đảo-as-a-service nổi tiếng đã hoạt động trong lĩnh vực tiền điện tử trong nhiều năm.
Một Sự Thật Bất Tiện Cho Tương Lai Của Ethereum
Wintermute đã tiến thêm một bước bằng cách đảo ngược mã byte độc hại thành mã Solidity có thể đọc được bởi con người. Điều này giúp dễ dàng xác định và gán nhãn các hợp đồng độc hại. Họ thậm chí còn xác minh mã công khai để nâng cao nhận thức.
Mã nguồn chứa một cảnh báo bằng văn bản:
Nhưng bất chấp cảnh báo, hợp đồng vẫn có hiệu lực. Người dùng không hiểu những gì họ đang ký kết đang gặp rủi ro nghiêm trọng, đặc biệt khi sử dụng các dApp hoặc công cụ không quen thuộc yêu cầu họ chuyển giao quyền kiểm soát theo EIP-7702.
Các Tính Năng Khác Của Pectra Giờ Đây Bị Lu mờ
Bản nâng cấp Pectra, đã được triển khai vào ngày 7 tháng 5 tại epoch 364032, cũng bao gồm hai thay đổi lớn khác:
Nhưng do sự lạm dụng của EIP-7702, những nâng cấp khác này đã bị lu mờ phần lớn.
Đến nay, đã có hơn 12,329 giao dịch EIP-7702 được thực hiện, hầu hết liên quan đến các ủy quyền bị lạm dụng bởi bot quét.
Vậy, Giải Pháp Là Gì?
Trong khi EIP-7702 bản thân nó là tùy chọn, và không bắt buộc cho các giao dịch cơ bản, nhu cầu về giáo dục, tính minh bạch, và cải tiến bảo mật cấp ví là cấp bách hơn bao giờ hết.
Người dùng nên:
Đối với các nhà phát triển, Wintermute đề xuất xác minh hợp đồng công khai và làm cho các mẫu nguy hiểm dễ phát hiện hơn. Công ty tin rằng việc gán thẻ cho các hoạt động độc hại một cách quyết liệt hơn có thể bảo vệ người dùng mới và giảm thiểu rủi ro lừa đảo.