イーサリアムのPectraアップグレードがボットに悪用されウォレットから資金が流出：レポート

Ethereumさんの最近の 「ペクトラ」アップグレード ユーザーがネットワークとやりとりする際の利便性を向上させるために、いくつかの機能が導入されました。最も話題になった変更点の一つは EIP-7702イーサリアムの共同創設者が支持する提案 Vitalik Buterin. 

この機能により、ウォレットは一時的にスマート コントラクトのように動作できるようになり、バッチ トランザクション、ガス スポンサーシップ、ソーシャル認証、支出制限などが可能になります。

しかし、によると ウィンターミュート大手暗号取引会社であるこの新しいアップグレードは、危険な波の扉を開いた。 自動スイーパー攻撃何も知らないユーザーの財布を空にし、こうした攻撃は急速に広がっています。

善意に基づいた機能

EIP-7702 は、Ethereum をよりユーザーフレンドリーにすることを目的としていました。

ユーザーは1つのトランザクションに署名するだけで、複数のアクションを一度に処理できるようになりました。これはこれまでスマートコントラクトでしか不可能だったことです。例えば、ユーザーはトークンを承認し、交換し、その出力を別のウォレットに一度に送信することができます。

また、生活の質を向上させる次のような機能も提供しました。 他の人のためにガソリンを援助する、またはを使用して ソーシャルログインシステム ウォレットを認証し、一般ユーザーがシードフレーズに悩まされることなくイーサリアムとやり取りしやすくなります。

しかし、ユーザーを助けるために設計されたものが、すぐに悪意のある人物によって武器に変えられてしまいました。

CrimeEnjoyorの台頭：コピー＆ペースト攻撃のベクター

ウィンターミュートは最近、EIP-7702がボットによってどのように使用されているかを示す分析を公開しました。 スイーパー攻撃.

選ばれたツールとは？広く複製された契約書「ウィンターミュート」 「犯罪を楽しむ人」

しくみはこうです：

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

犯罪者は、単純なバイトコードで構成された悪意のある契約を何千ものインスタンスにコピー＆ペーストして展開します。これらの契約は、 資金を自動的にスイープする 秘密鍵が侵害されたウォレットからのETHの受け取り。これらのウォレットがETHを受け取ると、コントラクトは即座にその資金を攻撃者のアドレスに転送します。

ウィンターミュートの研究は、 砂丘ダッシュボード、 を示す EIP-97代表団の7702%以上 これらの同一の契約にリンクされています。

「CrimeEnjoyorコントラクトは短く、シンプルで、広く再利用されています」とWintermute氏はXで指摘した。「このコピー＆ペーストされたバイトコードが、現在ではEIP-7702委任の大部分を占めています。滑稽でありながら、陰鬱でありながら、同時に魅力的なのです。」

スマートコントラクトだけの問題ではない

EIP-7702は車両ですが、 根本的な原因は、秘密鍵の侵害である。.

ウィンターミュート氏をはじめとするセキュリティ専門家は、EIP-7702は本質的に危険なものではないと強調しています。むしろ、ウォレットが侵害されると、資金の盗難がより容易かつ迅速になるという点です。

セキュリティ専門家として テイラー・モナハン 注目：

「これは実際には7702の問題ではありません。暗号資産が誕生した当初から抱えてきたのと同じ問題です。エンドユーザーは秘密鍵の保護に苦労しているのです。」

EIP-7702は、より 効率的な 攻撃者が脆弱なウォレットを空にするためです。

実際の損失：146,550ドルの例

23月7702日、あるユーザーがEIP-XNUMXを使用して、複数の悪意のあるバッチトランザクションに知らずに署名しました。その結果、 $146,550ブロックチェーンセキュリティ会社によると 詐欺探知機.

これらの悪質な取引は、 インフェルノドレイナーは、長年にわたり暗号通貨業界で活躍してきた、有名な詐欺サービスプロバイダーです。

イーサリアムの将来にとっての不都合な真実

Wintermuteは、悪意のあるバイトコードをリバースエンジニアリングして、さらに一歩進めました。 人間が読めるSolidityコードこれにより、悪意のあるコントラクトの特定とタグ付けが容易になりました。さらに、意識を高めるためにコードを公開検証しました。

コード自体にはプレーンテキストの警告が含まれています。

「この契約は、悪意のある人物がすべてのETHを自動的に盗むために使用されています。ETHを送金しないでください。」

しかし、警告にもかかわらず、契約は依然として有効です。署名内容を理解していないユーザーは、特に馴染みのないdAppやEIP-7702に基づく制御の委任を促すツールを使用する場合、深刻なリスクにさらされます。

別のセキュリティ会社、 スローミスト, 確認された 増大する脅威。同社は ウォレットサービスプロバイダー 迅速に適応しサポートする EIP-7702 委任警告.

「ウォレットサービスプロバイダーは、EIP-7702トランザクションを迅速にサポートし、ユーザーが委任に署名する際には、フィッシング攻撃のリスクを軽減するために対象の契約を目立つように表示する必要がある」とスローミストは述べた。

ペクトラの他の機能は影に隠れている

7月XNUMX日に開始されたPectraのアップグレードは、 エポック364032には、他にも 2 つの大きな変更点がありました。

• EIP-7251: バリデーターのステーキング上限を 32 ETH ～ 2,048 ETH機関バリデーターの効率が向上します。
• 内部のパフォーマンスとスケーラビリティが向上しました。

しかし、EIP-7702 の乱用により、これらの他のアップグレードはほとんど影に隠れてしまいました。

今日まで、 12,329件のEIP-7702取引 処刑されたもののほとんどは、スイーパー ボットによって悪用された代表団に関連しています。

それで、解決策は何でしょうか?

EIP-7702自体は オプトイン基本的な取引には必須ではないが、 教育、透明性、ウォレットレベルのセキュリティの改善 これまで以上に切迫した状況となっています。

ユーザーは：

• 宛先の契約内容を理解せずに、よくわからない取引には決して署名しないでください。
• 確認前に完全な契約情報を表示するウォレットを使用します。
• 特に複数のステップにまとめられている場合には、委任リクエストを細心の注意を払って扱ってください。

開発者向けに、ウィンターミュート氏は次のように提案する。 契約を公開的に検証する 危険なパターンをより容易に検出できるようになります。同社は、悪意のあるアクティビティをより積極的にタグ付けすることで、新規ユーザーを保護し、フィッシングのリスクを軽減できると考えています。