การอัพเกรด Pectra ของ Ethereum ถือเป็น “ความสุขของแฮ็กเกอร์” Wintermute เตือน: EIP-7702 ช่วยให้สามารถโจมตีอัตโนมัติกับการใช้งานสัญญาจำนวนมาก

Ethereum EIP-7702 ถูกนำไปใช้ในทางที่ผิดและ Wintermute เปิดเผยว่าแฮกเกอร์ใช้มันเพื่อล้างกระเป๋าสตางค์ของลูกค้าโดยอัตโนมัติ ซึ่งเพิ่มความเสี่ยงด้านความปลอดภัย
(บทสรุปก่อนหน้า: ข้อเสนอใหม่ของ Vitalik สำหรับการขยาย Ethereum: ลดข้อกำหนดของโหนดด้วยขีดจำกัดก๊าซที่เพิ่มขึ้น และสร้างโหนดไร้สถานะบางส่วน)
(ส่วนเสริมเบื้องหลัง: Vitalik เปิดเผยแบบจำลองทางคณิตศาสตร์การเปลี่ยนแปลงของ Ethereum Rollup: ก้าวไปสู่ "การกระจายอำนาจโดยสมบูรณ์" ในสามขั้นตอน)

EIP-7702 ในฟังก์ชันนามธรรมบัญชีอัปเกรด Pectra ล่าสุดของ Ethereum ดังที่แต่เดิมมีจุดประสงค์เพื่อปรับปรุงประสบการณ์ผู้ใช้ แต่การรักษาความปลอดภัย บริษัทและผู้ค้าได้เตือนว่าขณะนี้ผู้โจมตีที่เป็นอันตรายกำลังใช้ประโยชน์จากพวกเขาในวงกว้าง Wintermute บริษัทการค้า Cryptocurrency ออกคำเตือนระบุว่ามีการใช้ฟีเจอร์นี้เพื่อล้างกระเป๋าสตางค์ของผู้ใช้โดยอัตโนมัติ ซึ่งก่อให้เกิดภัยคุกคามร้ายแรงต่อทรัพย์สินของผู้ใช้

การออกแบบ EIP-7702 ถูกใช้ในทางที่ผิดและแฮ็กเกอร์ขโมยเงินโดยอัตโนมัติ

การอัปเกรด Ethereum Pectra เปิดตัวเมื่อวันที่ 7 พฤษภาคม 2025 ซึ่ง EIP-7702 อนุญาตให้บัญชีที่เป็นเจ้าของภายนอก (EOA) รับฟังก์ชันสัญญาอัจฉริยะชั่วคราว อย่างไรก็ตาม จากข้อมูลของ T นั้น Wintermute เตือนเมื่อวันที่ 1 มิถุนายนว่ามากกว่า 80% ของการอนุญาตที่ได้รับมอบสิทธิ์ EIP-7702 ถูกล็อคไว้ในสคริปต์ที่เป็นอันตราย "CrimeEnjoyor"

ผู้โจมตีหลอกผู้ใช้ให้ลงนามในการมอบหมายที่เป็นอันตรายนอกเครือข่าย ซึ่งจะโอนเงินทั้งหมดในกระเป๋าเงินโดยอัตโนมัติ กรณีรายงาน Scam Sniffer ระบุว่าผู้ใช้สูญเสียเงินเกือบ 150,000 ดอลลาร์เนื่องจากการโจมตีแบบฟิชชิ่ง โดยมีสัญญาที่เป็นอันตรายมากกว่า 100,000 สัญญาและกระเป๋าเงินมากกว่า 1 ล้านกระเป๋าที่เกี่ยวข้อง

ผู้เชี่ยวชาญเรียกร้องให้ผู้ใช้ระวังการผลักดันกลไกการป้องกันอย่างเร่งด่วนของอุตสาหกรรม

บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist ยังชี้ให้เห็นว่าหากรวม `chain_id = 0` ไว้ในลายเซ็น อาจกระตุ้นให้เกิดการโจมตีซ้ำข้ามเชนและขยายขอบเขตของความเสี่ยง ผู้เชี่ยวชาญด้านความปลอดภัย Taylor Monahan กล่าวกับผู้สื่อข่าวว่า:

แม้ว่า EIP-7702 จะเปิดตัวเวกเตอร์การโจมตีแบบใหม่ แต่ปัญหาพื้นฐานยังคงอยู่ที่การปกป้องคีย์ส่วนตัวของผู้ใช้"

Wintermut ได้เปิดตัวระบบเตือนเพื่อช่วยให้ผู้ใช้ระบุความเสี่ยง และร่วมกับ SlowMist แนะนำว่าผู้ให้บริการกระเป๋าเงินควรแจ้งเตือนเป้าหมายสัญญาการมอบหมายอย่างชัดเจน จากการวิเคราะห์ของ Mitrade กระเป๋าเงินและแอปพลิเคชันแบบกระจายอำนาจ (dApps) กำลังบูรณาการกลไกการเตือนใหม่อย่างแข็งขัน

โดยสรุป แม้ว่าฟังก์ชัน Ethereum EIP-7702 จะให้ความสะดวกสบาย แต่ก็ยังเปิดประตูสู่การโจมตีอัตโนมัติอีกด้วย ผู้ใช้จะต้องระมัดระวัง อนุญาตผ่านช่องทางที่เป็นทางการเท่านั้น และเสริมความแข็งแกร่งให้กับการจัดการคีย์ส่วนตัว อุตสาหกรรมกำลังทำงานอย่างหนักเพื่อปรับปรุงมาตรการรักษาความปลอดภัย แต่การดำเนินการอย่างระมัดระวังของผู้ใช้ยังคงเป็นแนวทางหลักในการป้องกันความปลอดภัยของสินทรัพย์