Tin tức Ethereum hôm nay: Sức mạnh của EIP-7702 bị biến thành vũ khí trong vụ lừa đảo phishing trị giá hàng triệu đô

Một cuộc tấn công phishing gần đây lợi dụng cơ chế EIP-7702 của Ethereum đã khiến một nhà đầu tư thiệt hại tới 1.54 triệu USD, làm dấy lên những lo ngại nghiêm trọng về tác động an ninh của bản nâng cấp giao thức này. Cuộc tấn công, bao gồm một loạt giao dịch độc hại được ngụy trang dưới dạng các swap thông thường trên Uniswap, nhấn mạnh những rủi ro liên quan đến việc triển khai EIP-7702, một tính năng được giới thiệu trong đợt hard fork Pectra vào tháng 5. Bản nâng cấp này được thiết kế để cho phép các tài khoản sở hữu bên ngoài (EOA) hoạt động như các smart contract tạm thời, cho phép người dùng gộp nhiều giao dịch thành một thao tác duy nhất. Tuy nhiên, nó cũng đã trở thành mục tiêu khai thác của tội phạm mạng, những kẻ đã tận dụng khả năng này để rút cạn tài sản số từ những người dùng không cảnh giác [1].

Các chuyên gia an ninh, bao gồm cả đội ngũ tại Wintermute, trước đó đã cảnh báo rằng các ủy quyền EIP-7702 đang bị khai thác trên diện rộng, với hơn 90% các ủy quyền như vậy được cho là liên kết với các hợp đồng độc hại. Những hợp đồng này, thường chỉ là các đoạn mã copy-paste đơn giản, quét tìm ví dễ bị tấn công và tự động rút tài sản khi được phê duyệt. Vụ lừa đảo phishing khiến nạn nhân mất 1.54 triệu USD liên quan đến một giao diện tài chính phi tập trung (DeFi) giả mạo, bắt chước các nền tảng hợp pháp, đánh lừa nạn nhân phê duyệt một giao dịch tưởng như thông thường. Thực tế, việc phê duyệt này đã mở khóa các chuyển khoản ẩn, cho phép kẻ tấn công rút sạch ví gần như ngay lập tức [2].

Các lỗ hổng do EIP-7702 mang lại đã được nhấn mạnh qua nhiều sự cố. Đầu mùa hè này, một nhà đầu tư khác đã mất 1 triệu USD token và NFT qua một chiêu trò tương tự. Vào tháng 6, một nạn nhân khác mất 66,000 USD. Những trường hợp này cho thấy xu hướng gia tăng của các cuộc tấn công phishing lợi dụng tiêu chuẩn mới của Ethereum. Điểm chung của các sự cố này là việc sử dụng giao diện giả mạo được thiết kế giống các nền tảng DeFi uy tín. Khi người dùng phê duyệt giao dịch, kẻ tấn công có quyền truy cập vào toàn bộ tài sản trong ví, thường mà người dùng không nhận ra phạm vi quyền hạn đã cấp [3].

Các nhà nghiên cứu an ninh và dịch vụ chống gian lận, bao gồm Scam Sniffer, đã khuyến cáo người dùng nên cực kỳ cẩn trọng khi phê duyệt các giao dịch gộp. Những dấu hiệu cảnh báo chính bao gồm yêu cầu phê duyệt token không giới hạn, nâng cấp hợp đồng theo EIP-7702 và các mô phỏng giao dịch không khớp với kỳ vọng. Các chuyên gia nhấn mạnh rằng tính chất độc hại của nhiều giao dịch EIP-7702 nằm ở khả năng khiến chúng trông hợp pháp, điều này đặc biệt nguy hiểm với người dùng thiếu kinh nghiệm. Họ khuyến nghị xác minh tên miền, tránh xác nhận vội vàng và chỉ sử dụng các nền tảng đáng tin cậy để giảm thiểu nguy cơ trở thành nạn nhân của các vụ lừa đảo như vậy [4].

Ethereum Foundation vẫn chưa triển khai các biện pháp đối phó cụ thể nhằm giải quyết các mối đe dọa liên quan đến EIP-7702, mặc dù cộng đồng an ninh vẫn liên tục bày tỏ lo ngại. Các nhà phân tích đã kêu gọi ban hành hướng dẫn rõ ràng hơn về cách người dùng nên xử lý các giao dịch gộp và đề xuất cập nhật giao diện ví để làm nổi bật các rủi ro một cách rõ ràng hơn. Khi việc sử dụng EIP-7702 tiếp tục gia tăng, nguy cơ các cuộc tấn công tinh vi hơn cũng tăng theo. Sự cố này là lời nhắc nhở rõ ràng về sự phát triển không ngừng của các mối đe dọa trong lĩnh vực crypto và tầm quan trọng của việc giáo dục người dùng để ngăn chặn các tổn thất quy mô lớn.