De recent gelanceerde Pectra-upgrade van Ethereum (ETH), bedoeld om het netwerk gebruiksvriendelijker te maken, blijkt een ernstige kwetsbaarheid te bevatten. Volgens analyse van handelsfirma Wintermute maken kwaadwillenden op grote schaal misbruik van een nieuwe functie, waardoor gebruikers hun tegoeden verliezen.
Misbruik van Ethereum’s EIP-7702
Centraal in het probleem staat EIP-7702, een onderdeel van de upgrade dat ‘account abstraction’ mogelijk maakt. Hiermee kunnen wallets zich tijdelijk gedragen als smart contracts. Dat opent de deur naar functies als gebundelde transacties, gesponsorde gas fees en passkey-verificatie.
De functionaliteit werd gepresenteerd door Ethereum-medeoprichter Vitalik Buterin als een belangrijke stap richting gebruiksgemak. Maar inmiddels blijkt EIP-7702 vooral een nieuw aanvalspunt.
Wintermute meldt dat “meer dan tachtig procent van de EIP-7702-delegaties is geautoriseerd aan meerdere contracten met identieke, gekopieerde code.” Die code, bijgenaamd “CrimeEnjoyor”, is ontworpen om automatisch wallets leeg te trekken wanneer privésleutels zijn gelekt.
Ethereum wallets doelwit van ‘CrimeEnjoyor’
Het slimme contract CrimeEnjoyor is kort, eenvoudig en veelvuldig hergebruikt. “Deze ene gekopieerde bytecode is nu verantwoordelijk voor de meerderheid van alle EIP-7702-delegaties. Het is tegelijk grappig, somber en fascinerend,” aldus Wintermute.
Blockchain-beveiligingsfirma Scam Sniffer identificeerde recent al een incident waarbij bijna 150.000 dollar werd buitgemaakt via een malafide bundeltransactie. Die was gelinkt aan de scamdienst Inferno Drainer. Ook SlowMist luidt de noodklok en roept walletproviders op om snel ondersteuning te bieden voor EIP-7702-transacties. Gebruikers zouden bij elke delegatie duidelijk moeten zien welk contract zij ondertekenen.
Toch wijzen experts erop dat het probleem dieper ligt. Beveiligingsspecialist Taylor Monahan stelt: “Het is geen 7702-probleem. Het is het aloude probleem: gebruikers beveiligen hun privésleutels niet goed. EIP-7702 maakt het leegtrekken van wallets simpelweg efficiënter.”
Een fikse tegenslag voor Ethereum. De Pectra upgrade leek even de redder in nood, en de upgrade zag ook zeker positieve effecten. Maar het heeft ook nieuwe problemen met zich meegebracht en de ontwikkelaars moeten opnieuw rond de tafel om dit veiligheidsprobleem op te lossen.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Ethereum-wallets worden massaal geplunderd: grote upgrade wordt misbruikt verscheen eerst op Newsbit.