Ostrzeżenie dla użytkowników ETH

Fima Wintermute, specjalizująca się w handlu kryptowalutami, opracowała innowacyjne rozwiązanie mające na celu ochronę użytkowników przed nową formą cyberataków w sieci Ethereum. Problem dotyczy wykorzystywania funkcji delegowania kontroli nad portfelami, która została wprowadzona w najnowszej aktualizacji.

Jak działa nowy wektor ataku?

Cyberprzestępcy wykorzystują funkcjonalność wprowadzoną przez aktualizację Ethereum o nazwie Pectra, a konkretnie propozycję EIP-7702. Ta innowacja pozwala tymczasowo przekazywać kontrolę nad portfelem inteligentnym kontraktom, co miało zwiększyć elastyczność całego systemu.

W praktyce okazało się jednak, że funkcja ta stała się narzędziem w rękach oszustów. Tworzone przez nich kontrakty automatycznie przechwytują wszystkie środki ETH trafiające na przejęte portfele. Użytkownicy, którzy nieświadomie wyrażają zgodę na działanie takich programów, mogą stracić cały swój kapitał.

CrimeEnjoyor - ostrzeżenie wbudowane w kod

Odpowiedzią Wintermute na to zagrożenie jest kod o nazwie CrimeEnjoyor, który został wstrzyknięty bezpośrednio do złośliwych kontraktów. Zawiera on jednoznaczne ostrzeżenie:

"Ten kontrakt jest używany przez złych ludzi do automatycznego przejmowania wszystkich nadchodzących środków ETH. NIE WYSYŁAJ ETH."

Dzięki temu użytkownicy mają szansę rozpoznać pułapkę przed dokonaniem transakcji, pod warunkiem że sprawdzą kod kontraktu przed jego użyciem.

Masowa skala problemu

Badania przeprowadzone przez Wintermute ujawniły niepokojące dane - ponad 97% wszystkich delegacji w ramach EIP-7702 opiera się na identycznym kodzie. Oznacza to, że atakujący masowo kopiują ten sam szablon, tworząc tysiące podobnych pułapek w sieci Ethereum.

Aby zwiększyć transparentność, zespół Wintermute zdekompilował bajtkod tych kontraktów na czytelny język Solidity i publicznie go zweryfikował. Powstała w ten sposób baza wiedzy ułatwia identyfikację podejrzanych kontraktów.

Realne straty użytkowników

Choć korzystanie z EIP-7702 jest całkowicie opcjonalne i nie jest wymagane do podstawowych operacji, niewprawni użytkownicy mogą stać się łatwym celem. Przykładem jest sytuacja z 23 maja, gdy jeden z użytkowników stracił ponad 146 tysięcy dolarów po podpisaniu serii złośliwych transakcji wykorzystujących tę funkcjonalność.

Inne zmiany w aktualizacji Pectra

Aktualizacja Pectra przyniosła również inne istotne modyfikacje. EIP-725 zwiększył limit stakingu dla walidatorów z 32 do 2048 ETH, co ułatwia działanie dużym inwestorom. Z kolei EIP-7691 podniósł liczbę "blobów danych" w blokach, co ma poprawić skalowalność warstw drugich i obniżyć koszty transakcji.

Inicjatywa Wintermute pokazuje, jak ważne jest proaktywne podejście do bezpieczeństwa w dynamicznie rozwijającym się świecie kryptowalut. Wbudowanie ostrzeżeń bezpośrednio w kod złośliwych kontraktów to innowacyjny sposób na ochronę społeczności przed nowymi formami oszustw

.