Viimeisimmän päivityksensä, Pectran, julkaisun jälkeen Ethereum-verkko on kokenut merkittävän nousun EIP-7702 -transaktioissa.
Muutamasta transaktiosta päivässä käyttö on nyt noussut lähes 1 000 päivittäiseen vuorovaikutukseen. Tämä osoittaa, että Ethereum-yhteisö on nopeasti ottanut uuden ominaisuuden käyttöön.
EIP-7702 -tapahtumat: mitä se tarkoittaa Ethereumin toiminnallisuudelle
EIP-7702, yksi Ethereum Improvement Proposals (EIPs), päivittää tavalliset ulkoiset tilit (EOA) väliaikaisiksi älysopimus lompakoiksi ilman, että käyttäjien tarvitsee vaihtaa osoitteita tai siirtyä uuteen infrastruktuuriin.
Tämä edistysaskel mahdollistaa EOAn yhdistää useita toimintoja ja käyttää sponsoroitua kaasua. Se integroi myös avainkoodin todennuksen, asettaa kulutusrajoja ja mahdollistaa lompakon palauttamisen, säilyttäen samalla täyden käyttäjän hallinnan.
Prosessi toimii allekirjoittamalla transaktion ja delegoimalla suoritus älysopimukselle. Tämä mahdollistaa väliaikaisesti Ethereumille koodin suorittamisen ikään kuin se olisi käyttäjä. Tärkeää on, että delegointi on turvallista, peruutettavissa ja verkostokohtaista.
“EIP-7702 saa nopeasti jalansijaa. Ethereumin päivitys näkee jo vakavaa toimintaa ketjussa,” totesi segmenttijohtaja Everstake.eth X:ssä (Twitter).
Kun Ethereumin Pectra-päivitys tuli pääverkkoon 7. toukokuuta, ominaisuus on ottanut suuren askeleen kohti toiminnallisuuden kuilun kaventamista tavallisten ja älysopimuslompakoiden välillä.
Integraatio tekee edistyneistä hajautetuista sovelluksista (dApps) helpommin saavutettavia, mikä voi muuttaa tapaa, jolla käyttäjät ovat vuorovaikutuksessa Ethereumin kanssa.
Jesse Pollak, Base Networkin luoja, korosti, että EIP-7702 parantaa merkittävästi käyttäjäkokemusta. Puhuessaan BeInCryptolle, hän sanoi, että olemassa olevat lompakot voivat muuttua älylompakoiksi ilman osoitteen vaihtamista.
Pollak korosti myös, että tämä helppous voisi kannustaa useampia käyttäjiä tutkimaan hajautettua rahoitusta (DeFi) ja Web3:a ilman työkalujen vaihtamisen tai useiden lompakkotyyppien hallinnan aiheuttamaa kitkaa.
Turvallisuusasiantuntijat varoittavat omaisuusvarojen tyhjentymisestä
Kuitenkin sama joustavuus, joka voimaannuttaa käyttäjiä, on myös herättänyt turvallisuusasiantuntijoiden huomion. He varoittavat kasvavista phishing-uhkista, jotka liittyvät älylompakko-ominaisuuksiin.
Yksi tällainen asiantuntija, WiiMee.eth, selitti, että phishing-hyökkäykset kehittyvät nyt hyödyntämään EIP-7702:n mahdollistamaa transaktioiden niputtamista.
“Lompakon tyhjentäjät ovat juuri tulleet tappavan tehokkaiksi…Älytilit tekivät tyhjentämisestä nopeampaa ja helpompaa ohittaa,” sanoi WiiMee.eth, kryptolompakon turvallisuusasiantuntija.
WiiMee.eth kuvaili, kuinka haitallinen verkkosivusto, joka oli naamioitu tokenin lyömiseksi, niputti hyväksyntäoikeudet NFT:ille ja ERC-20 tokeneille yhteen klikkaukseen. Kun MetaMaskissa oli kytketty pois päältä edistyneet transaktiotiedot, käyttäjä näki vain yleisen kehotteen, tietämättä, että heidän omaisuutensa oli hiljaisesti valtuutettu siirtoon.
Seuraukset ovat huolestuttavia. WiiMee varoitti, että virtaviivainen UX (käyttäjäkokemus), vaikka hyödyllinen käytettävyyden kannalta, myös vähentää kitkaa, mikä hyödyttää hyökkääjiä.
Toisin kuin aiemmat huijaukset, jotka vaativat useita allekirjoituskehotteita, nämä uudet phishing-yritykset luottavat yhteen niputettuun transaktioon. Kryptolompakon turvallisuusasiantuntijan mukaan tämä tekee niistä vaikeampia havaita ja nopeampia toteuttaa.
Samoin turvallisuusasiantuntija SlowMist paljasti uuden phishing-kampanjan, jonka takana on pahamaineinen ryhmä Inferno Drainer. Tämä hienostunut huijaus käytti MetaMaskin EIP-7702 delegaattorisopimusta suorittaakseen niputettuja valtuutuksia uhrin osoitteesta.
“Phishing käytti MetaMaskin mekanismia: EIP-7702 Delegator suorittaakseen niputettuja valtuutuksia ja varastamisoperaatioita,” SlowMist selitti.
Delegoitu osoite näytti lailliselta, eikä herättänyt epäilyksiä, kun hyökkääjä suoritti ennalta ohjelmoituja ohjeita käyttäjän omaisuuden tyhjentämiseksi.
Vaikuttaneet tapahtumat, mukaan lukien yksi, joka jäljitettiin uhrin osoitteeseen 0xc6D2…, vahvistettiin lohkoketjussa ja jaettiin SlowMistin toimesta osana heidän käynnissä olevaa tutkimustaan.
EIP-7702:n käyttöönoton jatkuessa Ethereum-yhteisö on tienhaarassa. Toisaalta sen on integroitava lompakkotoiminnallisuus; toisaalta sen on suojeltava käyttäjiä kasvavilta uhilta.
Päivitys merkitsee suurta harppausta verkostolle, mutta se korostaa myös kiireellistä tarvetta lompakkoliittymien ja käyttäjäkoulutuksen edistämiselle sen rinnalla.
Ilman vahvempaa tapahtumien läpinäkyvyyttä ja älykkäämpiä turvallisuusvihjeitä samat työkalut, jotka voimaannuttavat käyttäjiä, voivat tahattomasti tehdä heistä haavoittuvampia.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
