Bản nâng cấp Pectra của Ethereum là “niềm vui của hacker”, Wintermute cảnh báo: EIP-7702 cho phép các cuộc tấn công tự động đối với một số lượng lớn triển khai hợp đồng

Ethereum EIP-7702 đã bị lạm dụng một cách ác ý và Wintermute tiết lộ rằng tin tặc đã sử dụng nó để tự động làm trống ví của khách hàng, làm tăng rủi ro bảo mật.
(Tóm tắt trước: Đề xuất mới của Vitalik về việc mở rộng Ethereum: giảm yêu cầu nút bằng cách tăng Giới hạn gas và tạo một số nút không trạng thái)
(Bổ sung nền tảng: Vitalik tiết lộ mô hình toán học chuyển đổi Ethereum Rollup: tiến tới "phân cấp hoàn toàn" trong ba giai đoạn)

EIP-7702 trong bản nâng cấp Pectra gần đây của Ethereum. lợi dụng chúng trên quy mô lớn. Công ty giao dịch tiền điện tử Wintermute đã đưa ra cảnh báo rằng tính năng này đang được sử dụng để tự động làm trống ví của người dùng, gây ra mối đe dọa nghiêm trọng đối với tài sản của người dùng.

Thiết kế EIP-7702 đã bị lạm dụng và tin tặc tự động đánh cắp tiền

Bản nâng cấp Ethereum Pectra được ra mắt vào ngày 7 tháng 5 năm 2025, trong đó EIP-7702 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có được các chức năng hợp đồng thông minh. Tuy nhiên, theo T, Wintermute đã cảnh báo vào ngày 1/6 rằng hơn 80% ủy quyền được ủy quyền của EIP-7702 đã bị khóa trong tập lệnh độc hại “CrimeEnjoyor”.

Kẻ tấn công lừa người dùng ký vào một ủy quyền độc hại ngoài chuỗi, ủy quyền này sẽ tự động chuyển tất cả tiền trong ví. Các trường hợp báo cáo Scam Sniffer chỉ ra rằng người dùng đã mất gần 150.000 USD do các cuộc tấn công lừa đảo như vậy, với hơn 100.000 hợp đồng độc hại và hơn 1 triệu ví có liên quan.

Các chuyên gia kêu gọi người dùng cảnh giác trước sự thúc đẩy khẩn cấp của ngành đối với các cơ chế bảo vệ

Công ty bảo mật blockchain SlowMist cũng chỉ ra rằng nếu `chain_id = 0` được đưa vào chữ ký, nó có thể kích hoạt các cuộc tấn công phát lại chuỗi chéo và mở rộng phạm vi rủi ro. Chuyên gia bảo mật Taylor Monahan nói với các phóng viên:

"Mặc dù EIP-7702 đã giới thiệu một vectơ tấn công mới, nhưng vấn đề cơ bản vẫn nằm ở việc bảo vệ khóa riêng của người dùng."

Wintermute đã đưa ra một hệ thống cảnh báo để giúp người dùng xác định rủi ro và cùng với SlowMist khuyến nghị rằng các nhà cung cấp dịch vụ ví nên nhắc rõ mục tiêu hợp đồng ủy quyền. Theo phân tích của Mitrade, ví và ứng dụng phi tập trung (dApps) đang tích cực tích hợp các cơ chế cảnh báo mới.

Tóm lại, mặc dù chức năng Ethereum EIP-7702 mang lại sự tiện lợi nhưng nó cũng mở ra cơ hội cho các cuộc tấn công tự động. Người dùng phải cảnh giác, chỉ ủy quyền thông qua các kênh chính thức và tăng cường quản lý khóa riêng. Ngành đang nỗ lực cải thiện các biện pháp bảo mật, nhưng hoạt động cẩn thận của chính người dùng vẫn là tuyến phòng thủ chính để bảo mật tài sản.