De nieuwe Ethereum-upgrade Pectra, met daarin EIP-7702, had gebruiksgemak en efficiëntie moeten verbeteren. In plaats daarvan waarschuwen experts nu voor grootschalig misbruik. Volgens cryptobedrijf Wintermute maken hackers massaal misbruik van de functie om wallets leeg te trekken.
Wat is EIP-7702?
Op 7 mei activeerde Ethereum (ETH) de langverwachte Pectra-upgrade. Een belangrijk onderdeel daarvan is EIP-7702, een voorstel dat het mogelijk maakt voor wallets om tijdelijk als slimme contracten te functioneren. Zo kunnen gebruikers meerdere handelingen in één transactie combineren, wat zorgt voor lagere kosten en meer gemak.
Maar dit gemak heeft een keerzijde. Criminele partijen gebruiken dezelfde functionaliteit om automatisch crypto weg te sluizen uit kwetsbare wallets.
‘CrimeEnjoyor’-script rooft Ethereum
Wintermute, een toonaangevend cryptohandelsbedrijf, sloeg alarm via X. Uit hun data blijkt dat maar liefst 97 procent van de gedane ‘delegaties’ via EIP-7702 verbonden is aan identieke contracten. Deze contracten zijn ontworpen om ETH automatisch weg te halen uit wallets waarvan de privésleutel is gelekt.
Meer dan 80 procent van de delegaties blijkt toegekend aan één script, met de bijnaam “CrimeEnjoyor”. Dit script speurt automatisch naar kwetsbare wallets en voert razendsnel transacties uit zodra toegang is verkregen. In één geval verloor een slachtoffer bijna 150.000 dollar aan Ethereum.
Wintermute heeft het script inmiddels geïdentificeerd, openbaar gedeeld en gelabeld in hun dashboard. Hiermee hopen ze andere gebruikers te waarschuwen en toekomstige aanvallen te beperken.
Ethereum kwetsbaar door zwakke sleutels
Hoewel EIP-7702 het probleem aan het licht brengt, ligt de werkelijke oorzaak dieper. De kern van het probleem is de manier waarop gebruikers hun privésleutels opslaan. Veel mensen bewaren deze op onveilige plekken zoals notitie-apps of e-mails.
De upgrade maakt deze zwaktes zichtbaar én eenvoudiger te misbruiken, maar is niet de directe oorzaak van de aanvallen. De incidenten tonen aan hoe belangrijk veilige opslag van privésleutels blijft, ongeacht nieuwe functionaliteiten op het netwerk.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Miljoenen Ethereum-gebruikers lopen risico op aanvallen door nieuwe upgrade verscheen eerst op Newsbit.