Ethereum News Today: Moc EIP-7702 wykorzystana jako broń w skandalu phishingowym na milion dolarów

Niedawny atak phishingowy wykorzystujący mechanizm EIP-7702 w Ethereum spowodował stratę inwestora w wysokości aż 1,54 miliona dolarów, wzbudzając poważne obawy dotyczące bezpieczeństwa tej aktualizacji protokołu. Atak polegał na serii złośliwych transakcji podszywających się pod rutynowe swapy Uniswap, co podkreśla ryzyka związane z wdrożeniem EIP-7702 – funkcji wprowadzonej w ramach majowego hard forka Pectra. Aktualizacja miała umożliwić zewnętrznym kontom własnościowym (EOA) działanie jak tymczasowe smart kontrakty, pozwalając użytkownikom na łączenie wielu transakcji w jedną operację. Jednakże stała się również wektorem ataków cyberprzestępców, którzy wykorzystali jej możliwości do opróżniania cyfrowych aktywów nieświadomych użytkowników [1].

Eksperci ds. bezpieczeństwa, w tym zespoły z Wintermute, już wcześniej ostrzegali, że delegacje EIP-7702 są wykorzystywane na szeroką skalę, a ponad 90% takich delegacji jest rzekomo powiązanych ze złośliwymi kontraktami. Kontrakty te, często będące prostymi skryptami kopiuj-wklej, skanują podatne portfele i automatycznie przejmują aktywa po zatwierdzeniu. Oszustwo phishingowe, które doprowadziło do utraty 1,54 miliona dolarów, polegało na fałszywym interfejsie zdecentralizowanych finansów (DeFi), który naśladował legalne platformy, wprowadzając ofiarę w błąd i skłaniając ją do autoryzacji pozornie rutynowej transakcji. W rzeczywistości zatwierdzenie odblokowało ukryte transfery, umożliwiając atakującym niemal natychmiastowe opróżnienie portfela [2].

Luki wprowadzone przez EIP-7702 zostały uwidocznione w wielu incydentach. Wcześniej tego lata inny inwestor stracił 1 milion dolarów w tokenach i NFT w wyniku podobnego schematu. W czerwcu inna ofiara straciła 66 000 dolarów. Przypadki te pokazują rosnący trend ataków phishingowych wykorzystujących nowy standard Ethereum. Wspólnym elementem tych incydentów jest użycie zwodniczych interfejsów zaprojektowanych tak, by przypominały zaufane platformy DeFi. Po zatwierdzeniu transakcji atakujący uzyskują dostęp do zawartości portfela, często bez świadomości użytkownika co do zakresu udzielonych uprawnień [3].

Badacze bezpieczeństwa i usługi antyfraudowe, w tym Scam Sniffer, apelują do użytkowników o zachowanie szczególnej ostrożności przy zatwierdzaniu transakcji zbiorczych. Kluczowe sygnały ostrzegawcze to żądania nieograniczonego zatwierdzenia tokenów, aktualizacje kontraktów w ramach EIP-7702 oraz symulacje transakcji niezgodne z oczekiwaniami. Eksperci podkreślają, że złośliwy charakter wielu transakcji EIP-7702 polega na ich pozornej legalności, co czyni je szczególnie niebezpiecznymi dla niedoświadczonych użytkowników. Zalecają weryfikację nazw domen, unikanie pośpiesznych potwierdzeń oraz korzystanie wyłącznie ze sprawdzonych platform, by zminimalizować ryzyko padnięcia ofiarą takich oszustw [4].

Ethereum Foundation nie wdrożyła jeszcze konkretnych środków zaradczych wobec zagrożeń związanych z EIP-7702, pomimo utrzymujących się obaw społeczności zajmującej się bezpieczeństwem. Analitycy apelują o jaśniejsze wytyczne dotyczące obsługi transakcji zbiorczych przez użytkowników oraz o potencjalne aktualizacje interfejsów portfeli, które bardziej widocznie podkreślą ryzyka. Wraz ze wzrostem wykorzystania EIP-7702 rośnie także prawdopodobieństwo bardziej zaawansowanych ataków. Ten incydent stanowi wyraźne przypomnienie o ewoluującym charakterze zagrożeń w świecie kryptowalut oraz o znaczeniu edukacji użytkowników w zapobieganiu dużym stratom.