Berita Ethereum Hari Ini: Kekuatan EIP-7702 Berubah Menjadi Senjata dalam Skandal Phishing Bernilai Jutaan Dollar

Sebuah serangan phishing baru-baru ini yang mengeksploitasi mekanisme EIP-7702 milik Ethereum telah menyebabkan seorang investor mengalami kerugian sebesar $1,54 juta, sehingga menimbulkan kekhawatiran besar terkait implikasi keamanan dari peningkatan protokol tersebut. Serangan ini melibatkan serangkaian transaksi berbahaya yang disamarkan sebagai swap rutin di Uniswap, menyoroti risiko yang terkait dengan implementasi EIP-7702, sebuah fitur yang diperkenalkan sebagai bagian dari hard fork Pectra pada bulan Mei. Peningkatan ini dirancang untuk memungkinkan externally owned accounts (EOA) bertindak seperti smart contract sementara, sehingga pengguna dapat menggabungkan beberapa transaksi menjadi satu operasi. Namun, fitur ini juga menjadi celah eksploitasi bagi penjahat siber yang memanfaatkan kemampuannya untuk menguras aset digital dari pengguna yang lengah [1].

Pakar keamanan, termasuk tim dari Wintermute, sebelumnya telah memperingatkan bahwa delegasi EIP-7702 telah dieksploitasi secara masif, dengan lebih dari 90% delegasi tersebut dilaporkan terkait dengan kontrak berbahaya. Kontrak-kontrak ini, yang sering kali berupa skrip copy-paste sederhana, memindai dompet yang rentan dan secara otomatis menyedot aset setelah mendapat persetujuan. Penipuan phishing yang menyebabkan kerugian $1,54 juta melibatkan antarmuka decentralized finance (DeFi) palsu yang meniru platform resmi, sehingga menipu korban untuk menyetujui transaksi yang tampaknya rutin. Pada kenyataannya, persetujuan tersebut membuka transfer tersembunyi, memungkinkan penyerang menguras dompet hampir seketika [2].

Kerentanan yang diperkenalkan oleh EIP-7702 telah disorot dalam berbagai insiden. Pada awal musim panas, seorang investor lain kehilangan $1 juta dalam bentuk token dan NFT melalui skema serupa. Pada bulan Juni, korban lain kehilangan $66.000. Kasus-kasus ini menunjukkan tren yang meningkat dalam serangan phishing yang memanfaatkan standar baru Ethereum ini. Benang merah dari insiden-insiden ini adalah penggunaan antarmuka palsu yang dirancang untuk meniru platform DeFi terpercaya. Setelah pengguna menyetujui transaksi, penyerang mendapatkan akses ke isi dompet, sering kali tanpa disadari pengguna mengenai cakupan izin yang diberikan [3].

Peneliti keamanan dan layanan anti-penipuan, termasuk Scam Sniffer, telah mendesak pengguna untuk lebih berhati-hati saat menyetujui transaksi batch. Tanda bahaya utama meliputi permintaan persetujuan token tanpa batas, upgrade kontrak di bawah EIP-7702, dan simulasi transaksi yang tidak sesuai dengan ekspektasi. Para ahli menekankan bahwa sifat berbahaya dari banyak transaksi EIP-7702 terletak pada kemampuannya untuk terlihat sah, sehingga sangat berbahaya bagi pengguna yang kurang berpengalaman. Mereka merekomendasikan untuk memverifikasi nama domain, menghindari konfirmasi yang terburu-buru, dan hanya menggunakan platform terpercaya guna mengurangi risiko menjadi korban penipuan semacam ini [4].

Ethereum Foundation hingga kini belum menerapkan langkah-langkah khusus untuk mengatasi ancaman terkait EIP-7702, meskipun ada kekhawatiran yang terus-menerus dari komunitas keamanan. Para analis telah menyerukan pedoman yang lebih jelas tentang bagaimana pengguna harus menangani transaksi batch dan kemungkinan pembaruan pada antarmuka dompet untuk menyoroti risiko secara lebih jelas. Seiring dengan semakin meluasnya penggunaan EIP-7702, kemungkinan terjadinya serangan yang lebih canggih juga meningkat. Insiden ini menjadi pengingat nyata akan sifat ancaman kripto yang terus berkembang dan pentingnya edukasi pengguna dalam mencegah kerugian besar-besaran.