Fitur smart wallet baru Ethereum, EIP-7702, sedang dalam sorotan setelah peneliti keamanan blockchain menemukan penyalahgunaan oleh penjahat siber. Setelah upgrade Pectra, beberapa penyedia wallet mulai mengintegrasikan fitur EIP-7702.
Analis di Wintermute, sebuah perusahaan trading kripto, mencatat bahwa penyerang menggunakan 97% dari delegasi wallet EIP-7702 untuk menerapkan kontrak yang dirancang untuk menguras dana dari pengguna yang tidak curiga.
Hacker Gunakan EIP-7702 Ethereum untuk Otomatisasi Pengosongan Massal Wallet
EIP-7702 sementara memungkinkan akun yang dimiliki secara eksternal (EOA) untuk beroperasi sebagai smart contract wallet. Upgrade ini memungkinkan fitur seperti pengelompokan transaksi, batas pengeluaran, integrasi passkey, dan pemulihan wallet—semua tanpa mengubah alamat wallet.
Walaupun upgrade ini bertujuan untuk meningkatkan kegunaan, aktor jahat memanfaatkan standar ini untuk mempercepat ekstraksi dana.
Alih-alih memindahkan ETH secara manual dari setiap wallet yang dikompromikan, penyerang sekarang mengotorisasi kontrak yang secara otomatis meneruskan ETH yang diterima ke alamat mereka sendiri.
“Tidak diragukan lagi penyerang adalah salah satu pengguna awal dari kemampuan baru. 7702 tidak pernah dimaksudkan sebagai solusi ajaib dan memang memiliki kasus penggunaan yang bagus,” ujar Rahul Rumalla, Chief Product Officer di Safe, ucapnya.
Analisis Wintermute menunjukkan bahwa sebagian besar delegasi wallet ini mengarah ke basis kode identik yang dirancang untuk “menyapu” ETH dari wallet yang dikompromikan.
Penyapu ini secara otomatis mentransfer dana yang masuk ke alamat yang dikendalikan penyerang. Dari hampir 190.000 kontrak yang didelegasikan yang diperiksa, lebih dari 105.000 terkait dengan aktivitas ilegal.
Koffi, seorang analis data senior di Base Network, menjelaskan bahwa lebih dari satu juta wallet berinteraksi dengan kontrak mencurigakan akhir pekan lalu.
Dia menjelaskan bahwa penyerang tidak menggunakan EIP-7702 untuk meretas wallet tetapi untuk mempermudah pencurian dari wallet dengan kunci pribadi yang sudah terekspos.
Analis tersebut menambahkan bahwa salah satu implementasi menonjol termasuk fungsi penerimaan yang memicu transfer ETH saat dana masuk ke wallet, menghilangkan kebutuhan untuk penarikan manual.
Yu Xian, pendiri perusahaan keamanan blockchain SlowMist, mengonfirmasi bahwa pelaku adalah kelompok pencurian terorganisir, bukan operator phishing biasa. Dia mencatat bahwa kemampuan otomatisasi EIP-7702 membuatnya sangat menarik untuk eksploitasi skala besar.
“Mekanisme baru EIP-7702 paling banyak digunakan oleh kelompok pencuri koin (bukan kelompok phishing) untuk secara otomatis mentransfer dana dari alamat wallet dengan kunci pribadi/mnemonik yang bocor,” terang dia menyatakan.
Meski operasi ini berskala besar, belum ada keuntungan yang dikonfirmasi sejauh ini.
Seorang peneliti di Wintermute mencatat bahwa penyerang telah menghabiskan sekitar 2,88 ETH untuk mengotorisasi lebih dari 79.000 alamat. Satu alamat saja melakukan hampir 52.000 otorisasi, namun alamat target belum menerima dana apa pun.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
