이더리움의 Pectra 업그레이드가 지갑을 비우는 봇에 의해 악용되고 있다는 보고서

이더리움님의 최근 소식 "펙트라" 업그레이드 사용자들이 네트워크와 상호 작용하는 방식을 개선하기 위해 여러 가지 기능을 도입했습니다. 가장 많이 논의된 변경 사항 중 하나는 EIP-7702, 이더리움 공동 창립자가 지원하는 제안 Vitalik Buterin. 

이 기능을 사용하면 지갑이 일시적으로 스마트 계약처럼 작동하여 일괄 거래, 가스 후원, 소셜 인증 및 지출 한도가 가능합니다.

그러나 따라 윈터뮤트, 선도적인 암호화폐 거래 회사인 이 새로운 업그레이드는 위험한 물결의 문을 열었습니다. 자동화된 스위퍼 공격, 아무것도 모르는 사용자들의 지갑을 갉아먹고 있습니다. 그리고 이러한 공격은 빠르게 확산되고 있습니다.

좋은 의도를 담은 기능

EIP-7702는 이더리움을 더욱 사용자 친화적으로 만들기 위한 것이었습니다.

사용자는 단 하나의 거래에 서명하여 여러 작업을 동시에 처리할 수 있었습니다. 이는 이전에는 스마트 계약을 통해서만 가능했습니다. 예를 들어, 사용자는 토큰을 승인하고 스왑한 후, 그 결과를 다른 지갑으로 한 번에 전송할 수 있습니다.

또한 다음과 같은 삶의 질 향상도 제공했습니다. 다른 사람을 위해 가스를 후원하다, 또는 사용 소셜 로그인 시스템 지갑을 인증하여 일반 사용자가 시드 문구를 씨름하지 않고도 이더리움과 더 쉽게 상호 작용할 수 있도록 합니다.

하지만 사용자를 돕기 위해 설계된 것이 곧 악의적인 행위자들에 의해 무기로 바뀌었습니다.

CrimeEnjoyor의 증가: 복사-붙여넣기 공격 벡터

Wintermute는 최근 EIP-7702가 봇에서 어떻게 사용되는지 보여주는 분석을 발표했습니다. 스위퍼 공격.

선택 도구? Wintermute라는 별명으로 널리 복제된 계약 "범죄 조장자."

사용하는 방법은 다음과 같습니다

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

범죄자들은 ​​수천 개의 인스턴스에 복사하여 붙여넣은 간단한 바이트코드로 악성 계약을 배포합니다. 이러한 계약은 자동으로 자금을 쓸어내다 개인 키가 손상된 지갑에서 ETH를 수신하면, 해당 계약은 즉시 해당 자금을 공격자의 주소로 전송합니다.

Wintermute의 연구는 다음을 통해 제공됩니다. 모래 언덕 대시보드, 것을 보여줍니다 EIP-97 위임의 7702% 이상 동일한 계약과 연결되었습니다.

Wintermute는 X에서 "CrimeEnjoyor 계약은 짧고 간단하며 널리 재사용됩니다."라고 말했습니다. "이 복사하여 붙여넣은 바이트코드 하나가 현재 모든 EIP-7702 위임의 대부분을 차지합니다. 재미있고, 암울하고, 동시에 매혹적입니다."

이는 단순히 스마트 계약 문제가 아닙니다.

EIP-7702는 차량이지만, 근본 원인은 여전히 ​​개인 키가 손상된 것입니다..

Wintermute를 비롯한 보안 전문가들은 EIP-7702가 본질적으로 위험한 것은 아니라고 강조합니다. 오히려 지갑이 침해되면 자금을 훔치는 것을 더 쉽고 빠르게 만들어줍니다.

보안 전문가로서 테일러 모나한 주의 :

"사실 이건 7702 문제가 아닙니다. 암호화폐가 처음부터 겪어온 문제와 똑같습니다. 최종 사용자들이 개인 키를 보호하는 데 어려움을 겪는 거죠."

EIP-7702는 더 많은 것을 만들었다고 합니다. 효율적인 공격자가 취약한 지갑을 청소할 수 있도록 합니다.

실제 손실: $146,550 예시

23월 7702일, 한 사용자가 자신도 모르게 EIP-XNUMX를 사용하여 여러 건의 악성 일괄 트랜잭션에 서명했습니다. 그 결과? $146,550블록체인 보안 회사에 따르면 사기 탐지기.

이러한 악의적인 거래는 다음과 연결되었습니다. 인페르노 드레이너, 수년간 암호화폐 분야에서 활동해 온 유명한 사기 서비스 제공업체입니다.

이더리움의 미래에 대한 불편한 진실

Wintermute는 악성 바이트코드를 역공학하여 한 단계 더 나아갔습니다. 사람이 읽을 수 있는 Solidity 코드이를 통해 악성 계약을 식별하고 태그를 지정하는 것이 더 쉬워졌습니다. 또한, 경각심을 높이기 위해 코드를 공개적으로 검증하기도 했습니다.

코드 자체에는 일반 텍스트로 된 경고가 포함되어 있습니다.

"이 계약은 악의적인 사람들이 유입되는 모든 ETH를 자동으로 훔치는 데 사용됩니다. ETH를 보내지 마십시오."

하지만 경고에도 불구하고 계약은 여전히 ​​유효합니다. 서명 내용을 이해하지 못하는 사용자는 심각한 위험에 처해 있으며, 특히 익숙하지 않은 dApp이나 EIP-7702에 따라 제어권을 위임하도록 유도하는 도구를 사용하는 경우 더욱 그렇습니다.

또 다른 보안 회사, slowmist, 확인 된 점점 커지는 위협. 회사는 다음과 같이 촉구했습니다. 지갑 서비스 제공업체 빠르게 적응하고 지원하기 위해 EIP-7702 위임 경고.

SlowMist는 "지갑 서비스 제공자는 EIP-7702 거래를 신속하게 지원해야 하며, 사용자가 위임에 서명할 때 피싱 공격 위험을 줄이기 위해 대상 계약을 눈에 띄게 표시해야 합니다."라고 밝혔습니다.

Pectra의 다른 기능은 이제 가려졌습니다.

7월 XNUMX일에 시작된 Pectra 업그레이드 에포크 364032, 또한 두 가지 다른 주요 변경 사항이 포함되었습니다.

• EIP-7251: 검증자 스테이킹 한도를 높였습니다. 32ETH에서 2,048ETH로기관 검증자의 효율성이 향상됩니다.
• 성능과 확장성이 개선되었습니다.

하지만 EIP-7702의 남용으로 인해 이러한 다른 업그레이드는 대체로 주목받지 못했습니다.

현재까지 12,329개의 EIP-7702 거래 처형된 사례가 대부분 스위퍼 봇에 의해 남용된 대표단과 관련이 있습니다.

그럼, 해결책은 무엇일까?

EIP-7702 자체는 옵트, 기본 거래에는 필수가 아니지만, 교육, 투명성 및 지갑 수준 보안 개선 그 어느 때보다 시급합니다.

사용자는 다음을 수행해야 합니다.

• 목적지 계약서를 이해하지 못한 채 낯선 거래에 서명하지 마십시오.
• 확인 전에 전체 계약 정보를 표시하는 지갑을 사용하세요.
• 모든 위임 요청은, 특히 여러 단계로 구성된 경우 매우 신중하게 처리해야 합니다.

개발자를 위해 Wintermute는 다음을 제안합니다. 공개적으로 계약 확인 위험한 패턴을 더 쉽게 감지할 수 있도록 합니다. 회사는 악성 활동을 더욱 적극적으로 태그 지정하면 신규 사용자를 보호하고 피싱 위험을 줄일 수 있다고 생각합니다.