Upgrade Pectra Ethereum menghadapi kekhawatiran eksploitasi yang semakin meningkat

Kekhawatiran terus meningkat atas peningkatan protokol terbaru Ethereum karena risiko keamanan menarik aktor jahat yang bertujuan untuk menguras dompet pengguna.

Proposal Peningkatan Ethereum EIP-7702, bagian dari upgrade Pectra yang diperkenalkan awal tahun ini, menarik perhatian di seluruh industri kripto setelah banyak eksploitasi telah diamati di on-chain.

Diusulkan oleh salah satu pendiri Vitalik Buterin, peningkatan ini awalnya dirancang untuk meningkatkan fungsi dompet dengan memungkinkan dompet Ethereum standar untuk sementara berperilaku seperti kontrak pintar.

Namun, fitur tersebut telah menarik perhatian signifikan dari aktor jahat yang mengeksploitasi kemampuannya

Eksploitasi Ethereum EIP-7702 Meningkat

Peneliti keamanan telah mengidentifikasi bahwa beberapa delegasi EIP-7702 terkait dengan bot pencurian dompet jahat yang dimulai pada 30 Mei 2025, setelah pembuat pasar kripto Wintermute menandai lonjakan dalam kontrak pintar jahat yang menyalahgunakan fitur delegasi baru.

Dijuluki "CrimeEnjoyors," kontrak-kontrak ini adalah potongan kode pendek yang dapat digunakan kembali yang secara otomatis memindai dompet yang didelegasikan untuk kerentanan dan mencoba mengalihkan dana ke alamat yang dikendalikan oleh penyerang. Skrip jahat ini mengotomatiskan pencurian dana dari dompet yang terkompromi dengan secara diam-diam mengelompokkan persetujuan token yang curang dalam pola yang tidak terdeteksi.

Sementara Wintermute menambahkan bahwa banyak kontrak jahat yang belum berhasil mengekstrak dana, beberapa pengguna telah menjadi korban. Pada 24 Mei 2025, platform anti-penipuan crypto Scam Sniffer mengungkapkan bahwa seorang pengguna kehilangan sekitar $150,000 dalam Ether akibat serangan phishing yang memanfaatkan kontrak jahat menggunakan delegasi EIP-7702.

Masalah utama sering kali berasal dari kunci pribadi yang terkompromi, yang fungsionalitas EIP-7702 perburuk dengan memungkinkan pencurian yang cepat dan otomatis. Pendiri firma keamanan blockchain SlowMist Yu menekankan potensi dampak dari kerentanan tersebut, menggemakan seruan yang lebih luas bagi pengguna untuk tetap waspada.

Cara Tetap Aman

Menurut analisis SlowMist pada Maret 2025, tanda tangan yang hati-hati, kontrak yang diverifikasi, dan praktik pengembangan yang cerdas adalah kunci untuk tetap aman dengan EIP-7702. Pengguna disarankan untuk memverifikasi kontrak target sebelum mendelegasikan akses, dan menghindari interaksi dengan DApps yang mencurigakan.

Penyedia dompet juga didorong untuk menampilkan peringatan yang jelas selama proses delegasi, yang dapat berfungsi sebagai lapisan perlindungan tambahan bagi pengguna terhadap upaya phishing.