Η αναβάθμιση Pectra του Ethereum εκμεταλλεύεται από bots που εξαντλούν τα πορτοφόλια: Αναφορά

Ethereumπρόσφατα Αναβάθμιση «Pectra» εισήγαγε αρκετές λειτουργίες για να βελτιώσει τον τρόπο με τον οποίο οι χρήστες αλληλεπιδρούν με το δίκτυο. Μία από τις πιο πολυσυζητημένες αλλαγές ήταν EIP-7702, μια πρόταση που υποστηρίζεται από τον συνιδρυτή του Ethereum Vitalik Buterin. 

Αυτή η λειτουργία επιτρέπει στα πορτοφόλια να συμπεριφέρονται προσωρινά σαν έξυπνα συμβόλαια, επιτρέποντας μαζικές συναλλαγές, χορηγίες αερίου, κοινωνική επαλήθευση και όρια δαπανών.

Ωστόσο, σύμφωνα με χειμωνιάτικο, μια κορυφαία εταιρεία συναλλαγών κρυπτονομισμάτων, αυτή η νέα αναβάθμιση άνοιξε την πόρτα σε ένα επικίνδυνο κύμα αυτοματοποιημένες επιθέσεις σαρώθρων, εξαντλώντας τα πορτοφόλια των ανυποψίαστων χρηστών. Και αυτές οι επιθέσεις εξαπλώνονται ραγδαία.

Ένα χαρακτηριστικό με καλές προθέσεις

Το EIP-7702 είχε ως στόχο να κάνει το Ethereum πιο φιλικό προς τον χρήστη.

Οι χρήστες μπορούσαν να υπογράψουν μόνο μία συναλλαγή για να χειριστούν πολλές ενέργειες ταυτόχρονα—κάτι που προηγουμένως ήταν δυνατό μόνο μέσω έξυπνων συμβολαίων. Για παράδειγμα, ένας χρήστης μπορούσε να εγκρίνει ένα διακριτικό, να το ανταλλάξει και να στείλει την έξοδο σε ένα άλλο πορτοφόλι με μία κίνηση.

Προσέφερε επίσης βελτιώσεις στην ποιότητα ζωής, όπως χορηγία φυσικού αερίου για κάποιον άλλοή χρήση συστήματα σύνδεσης στα μέσα κοινωνικής δικτύωσης για την επαλήθευση της ταυτότητας των πορτοφολιών, διευκολύνοντας τους βασικούς χρήστες να αλληλεπιδρούν με το Ethereum χωρίς να παλεύουν με φράσεις seed.

Αλλά αυτό που είχε σχεδιαστεί για να βοηθήσει τους χρήστες μετατράπηκε γρήγορα σε όπλο από κακούς παράγοντες.

Η Άνοδος του CrimeEnjoyor: Ένα Διάνυσμα Επιθέσεων Αντιγραφής-Επικόλλησης

Το Wintermute δημοσίευσε πρόσφατα μια ανάλυση που δείχνει πώς το EIP-7702 χρησιμοποιείται από bots σε αυτό που ονομάζεται επιθέσεις σαρώθρων.

Το εργαλείο της επιλογής; Ένα ευρέως αντιγραμμένο συμβόλαιο με το παρατσούκλι Wintermute «Απόλαυση του Εγκλήματος».

Εδώ είναι πώς αυτό λειτουργεί:

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Οι εγκληματίες αναπτύσσουν κακόβουλα συμβόλαια με απλό bytecode, που αντιγράφονται και επικολλώνται σε χιλιάδες περιπτώσεις. Αυτά τα συμβόλαια έχουν σχεδιαστεί για να αυτόματη σάρωση κεφαλαίων από πορτοφόλια των οποίων τα ιδιωτικά κλειδιά έχουν παραβιαστεί. Μόλις αυτά τα πορτοφόλια λάβουν ETH, τα συμβόλαια προωθούν αμέσως τα χρήματα στη διεύθυνση του εισβολέα.

Η έρευνα του Wintermute, η οποία διατίθεται μέσω Ταμπλό Dune, δείχνει ότι πάνω από το 97% των αντιπροσωπειών EIP-7702 έχουν συνδεθεί με αυτές τις πανομοιότυπες συμβάσεις.

«Το συμβόλαιο του CrimeEnjoyor είναι σύντομο, απλό και επαναχρησιμοποιείται ευρέως», σημείωσε ο Wintermute στο X. «Αυτό το ένα bytecode που αντιγράφηκε και επικολλήθηκε αντιπροσωπεύει πλέον την πλειοψηφία όλων των αντιπροσωπειών EIP-7702. Είναι αστείο, ζοφερό και συναρπαστικό ταυτόχρονα».

Δεν είναι απλώς ένα πρόβλημα έξυπνης σύμβασης

Ενώ το EIP-7702 είναι το όχημα, η βασική αιτία παραμένει η παραβίαση των ιδιωτικών κλειδιών.

Ο Wintermute και άλλοι ειδικοί σε θέματα ασφάλειας τονίζουν ότι το EIP-7702 δεν είναι εγγενώς επικίνδυνο. Αντίθετα, διευκολύνει και επιταχύνει την κλοπή χρημάτων σε περίπτωση παραβίασης ενός πορτοφολιού.

Ως ειδικός ασφαλείας Τέιλορ Μοναχάν φημισμένος:

«Δεν πρόκειται στην πραγματικότητα για πρόβλημα 7702. Είναι το ίδιο πρόβλημα που αντιμετωπίζει η κρυπτογράφηση από την πρώτη μέρα: οι τελικοί χρήστες δυσκολεύονται να ασφαλίσουν τα ιδιωτικά τους κλειδιά».

Το EIP-7702 φέρεται να το έκανε πιο αποτελεσματικός για τους επιτιθέμενους να καθαρίσουν τα ευάλωτα πορτοφόλια.

Πραγματικές απώλειες: Ένα παράδειγμα 146,550 δολαρίων

Στις 23 Μαΐου, ένας χρήστης υπέγραψε εν αγνοία του αρκετές κακόβουλες μαζικές συναλλαγές χρησιμοποιώντας το EIP-7702. Το αποτέλεσμα; Απώλεια... $146,550, σύμφωνα με εταιρεία ασφάλειας blockchain Απάτη Sniffer.

Αυτές οι κακόβουλες συναλλαγές συνδέονταν με Inferno Drainer, ένας γνωστός πάροχος υπηρεσιών απάτης που δραστηριοποιείται στον χώρο των κρυπτονομισμάτων εδώ και χρόνια.

Μια άβολη αλήθεια για το μέλλον του Ethereum

Το Wintermute πήγε τα πράγματα ένα βήμα παραπέρα, αντιστρέφοντας την μηχανική του κακόβουλου bytecode σε κώδικας Solidity αναγνώσιμος από τον άνθρωποΑυτό διευκόλυνε τον εντοπισμό και την επισήμανση κακόβουλων συμβάσεων. Μάλιστα, επαλήθευσαν τον κώδικα δημόσια για την ευαισθητοποίηση του κοινού.

Ο ίδιος ο κώδικας περιέχει μια προειδοποίηση σε απλό κείμενο:

«Αυτό το συμβόλαιο χρησιμοποιείται από κακούς για να σαρώνουν αυτόματα όλα τα εισερχόμενα ETH. ΜΗΝ ΣΤΕΛΝΕΤΕ ΚΑΜΙΑ ETH.»

Παρά την προειδοποίηση, η σύμβαση παραμένει σε ισχύ. Οι χρήστες που δεν κατανοούν τι υπογράφουν διατρέχουν σοβαρό κίνδυνο, ειδικά όταν χρησιμοποιούν άγνωστες εφαρμογές dApps ή εργαλεία που τους ζητούν να αναθέσουν τον έλεγχο σύμφωνα με το EIP-7702.

Μια άλλη εταιρεία ασφαλείας, Αργή ομίχλη, επιβεβαίωσε η αυξανόμενη απειλή. Η εταιρεία προέτρεψε πάροχοι υπηρεσιών πορτοφολιού να προσαρμόζονται γρήγορα και να υποστηρίζουν Προειδοποιήσεις ανάθεσης EIP-7702.

«Οι πάροχοι υπηρεσιών πορτοφολιού θα πρέπει να υποστηρίζουν γρήγορα τις συναλλαγές EIP-7702 και, όταν οι χρήστες υπογράφουν εξουσιοδοτήσεις, θα πρέπει να εμφανίζουν εμφανώς τη σύμβαση-στόχο για να μειώσουν τον κίνδυνο επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing),» δήλωσε η SlowMist.

Τα άλλα χαρακτηριστικά του Pectra τώρα επισκιάζονται

Η αναβάθμιση του Pectra, η οποία τέθηκε σε λειτουργία στις 7 Μαΐου στις εποχή 364032, περιελάμβανε επίσης δύο άλλες σημαντικές αλλαγές:

• EIP-7251Αυξήθηκε το όριο στοιχηματισμού του επικυρωτή από 32 ETH έως 2,048 ETH, βελτιώνοντας την αποτελεσματικότητα των θεσμικών επικυρωτών.
• Βελτιώσεις στην απόδοση και την επεκτασιμότητα στο εσωτερικό.

Ωστόσο, λόγω των καταχρήσεων του EIP-7702, αυτές οι άλλες αναβαθμίσεις έχουν σε μεγάλο βαθμό επισκιαστεί.

Μέχρι σήμερα, περισσότεροι από 12,329 συναλλαγές EIP-7702 έχουν εκτελεστεί, οι περισσότεροι συνδεδεμένοι με αντιπροσωπείες που κακοποιήθηκαν από ρομπότ σάρωσης.

Λοιπόν, ποια είναι η λύση;

Ενώ το ίδιο το EIP-7702 είναι opt-in, και όχι υποχρεωτικό για βασικές συναλλαγές, η ανάγκη για βελτιώσεις στην εκπαίδευση, τη διαφάνεια και την ασφάλεια σε επίπεδο πορτοφολιού είναι πιο πιεστικό από ποτέ.

Οι χρήστες θα πρέπει:

• Ποτέ μην υπογράφετε άγνωστες συναλλαγές χωρίς να κατανοείτε τη σύμβαση προορισμού.
• Χρησιμοποιήστε πορτοφόλια που εμφανίζουν πλήρεις πληροφορίες σύμβασης πριν από την επιβεβαίωση.
• Αντιμετωπίστε τυχόν αιτήματα ανάθεσης με εξαιρετική προσοχή, ειδικά όταν συνοδεύονται από πολλά βήματα.

Για τους προγραμματιστές, το Wintermute προτείνει δημόσια επαλήθευση συμβάσεων και διευκολύνοντας την ανίχνευση επικίνδυνων μοτίβων. Η εταιρεία πιστεύει ότι η πιο επιθετική επισήμανση κακόβουλης δραστηριότητας μπορεί να προστατεύσει τους νέους χρήστες και να μειώσει τους κινδύνους ηλεκτρονικού "ψαρέματος" (phishing).