Pengguna Ethereum akan diberi amaran mengenai serangan baharu yang mampu mengosongkan dompet mereka, kerana pembuat pasaran mata wang kripto, Wintermute, mengatakan ia telah mencipta kod yang menyuntik amaran ke dalam kontrak jahat yang disahkan.

Kod Wintermute, yang dinamakan "CrimeEnjoyor," mencetak amaran dalam kontrak Ethereum jahat yang "direka untuk menyapu dana secara automatik" dari dompet dengan kunci peribadi yang bocor, menurutnya dalam satu hantaran X pada 30 Mei. 

Amaran tersebut menyatakan bahawa kontrak jahat "digunakan oleh penjenayah untuk menyapu semua ETH yang masuk secara automatik" dan memberi amaran dengan jelas untuk "TIDAK MENGHANTAR SEBARANG ETH."

Kontrak CrimeEnjoyor Wintermute dengan kenyataan amaran. Sumber: Wintermute

Kontrak jahat mengeksploitasi ciri yang diperkenalkan dalam peningkatan Pectra Ethereum, yang dipanggil Cadangan Peningkatan Ethereum-7702 (EIP-7702), yang membolehkan pengguna untuk sementara waktu mendelegasikan kawalan dompet mereka kepada kontrak pintar, menurut firma tersebut.

Wintermute mengatakan bahawa pasukan penyelidikannya mendapati "lebih 97% daripada semua delegasi EIP-7702 diberi kuasa kepada pelbagai kontrak menggunakan kod yang sama."

"Ini ialah penyapu, digunakan untuk mengosongkan ETH yang masuk dari alamat yang terjejas secara automatik," jelasnya.

Wintermute mengatakan untuk membuat kod CrimeEnjoyor muncul dalam kontrak jahat, ia membalikkan bytecode Mesin Maya Ethereum mereka kepada kod Solidity yang boleh dibaca manusia dan mengesahkannya secara terbuka.

"Satu bytecode salin-tampal ini kini menyumbang kepada majoriti semua delegasi EIP-7702. Ia lucu, suram, dan menarik pada masa yang sama."
Pengedaran kontrak delegasi EIP-7702 di Ethereum. Bahagian CrimeEnjoyor telah jatuh kepada 94.7% pada masa penulisan. Sumber: Wintermute/Dune Analytics

EIP-7702 ialah pilihan, tetapi alat ketelusan diperlukan

EIP-7702 ialah ciri pilihan dan tidak diperlukan untuk melaksanakan operasi asas Ethereum seperti pemindahan token asli.

Wintermute mengatakan bahawa walaupun EIP-7702 memperluas keupayaan Ethereum, kekurangan pengesahan menjadikannya lebih sukar untuk membezakan infrastruktur yang sah daripada eksploitasi jahat, terutamanya bagi pengguna baharu.

"Dengan lebih banyak kontrak yang terjejas ditandakan, lebih banyak aktiviti dapat dikesan dan lebih banyak pengguna dapat dilindungi."

Seorang pengguna Ethereum yang menggunakan EIP-7702 kehilangan $146,550 dengan menandatangani beberapa transaksi berkelompok jahat pada 23 Mei, firma keselamatan blockchain Scam Sniffer menunjukkan pada masa itu.

Berkaitan: Vitalik mahu menjadikan Ethereum 'semudah Bitcoin' dalam 5 tahun

Sejumlah 12,329 transaksi EIP-7702 telah dilakukan sejak peningkatan Pectra dilancarkan di Ethereum pada permulaan epoch 364032 pada 7 Mei. 

Pectra juga memperkenalkan dua peningkatan penting lain.

Pertama, EIP-725, meningkatkan had staking validator dari 32 Ether (ETH) kepada 2,048 ETH untuk memudahkan operasi bagi staker besar.

Pectra juga memperkenalkan EIP-7691, yang meningkatkan bilangan blob data setiap blok dengan tujuan meningkatkan skalabiliti pada lapisan 2 Ethereum dan mengurangkan yuran transaksi. 

Majalah: 12 minit ketegangan ketika fork Pectra Ethereum dilancarkan