EIP-7702 transaktioner steg efter Ethereums Pectra-opgradering, men phishing-risici truer

Efter udrulningen af sin seneste opgradering, Pectra, har Ethereum-netværket oplevet en markant stigning i EIP-7702-transaktioner. 

Fra blot et par transaktioner om dagen er brugen nu steget til næsten 1.000 daglige interaktioner. Dette signalerer en hurtig udbredelse af den nye funktion blandt Ethereum-fællesskabet.

EIP-7702 transaktioner: hvad det betyder for Ethereum funktionalitet

EIP-7702, en af Ethereum Improvement Proposals (EIPs), opgraderer almindelige eksterne konti (EOAs) til midlertidige smart contract wallets uden at kræve, at brugerne ændrer adresser eller migrerer til ny infrastruktur. 

Denne udvikling tillader EOAs at samle flere handlinger og bruge sponsoreret gas. Det integrerer også passkey-godkendelse, pålægger forbrugsgrænser og muliggør wallet-genopretning, alt imens fuld bruger kontrol bevares. 

Processen fungerer ved at underskrive en transaktion og delegere udførelsen til en smart contract. Dette tillader midlertidigt Ethereum at køre den kode, som om det var brugeren. Vigtigt er det, at delegationen er sikker, tilbagekaldelig og netværksspecifik.

“EIP-7702 vinder hurtigt frem. Ethereums opgradering ser allerede seriøs aktivitet on-chain,” noterede segmentleder Everstake.eth på X (Twitter). 

Siden Ethereums Pectra-opgradering ramte mainnet den 7. maj, har funktionen taget et stort skridt mod at lukke funktionskløften mellem standard og smart contract wallets. 

Integrationen gør avancerede decentraliserede applikationer (dApps) mere tilgængelige, hvilket potentielt kan ændre, hvordan brugere interagerer med Ethereum.

Jesse Pollak, skaberen af Base Network, fremhævede, at EIP-7702 dramatisk forbedrer brugeroplevelsen. I en samtale med BeInCrypto sagde han, at eksisterende wallets kan blive til smart wallets uden at ændre deres adresse. 

Pollak understregede også, at denne lethed kan opmuntre flere brugere til at udforske decentraliseret finans (DeFi) og Web3 uden besværet med at skifte værktøjer eller administrere flere wallet-typer.

Værdipapireksperter advarer om aktivdræn

Men den samme fleksibilitet, der giver brugerne magt, har også tiltrukket opmærksomhed fra sikkerhedseksperter. De advarer om voksende phishing-trusler knyttet til smart wallet-funktioner.

En sådan ekspert, WiiMee.eth, forklarede, at phishing-angreb nu udvikler sig til at udnytte transaktionsbundling muliggjort af EIP-7702. 

“Wallet-drænere er blevet dødbringende effektive…Smart accounts gjorde dræning hurtigere og lettere at overse,” sagde WiiMee.eth, en ekspert i kryptowallet-sikkerhed. 

WiiMee.eth beskrev, hvordan en ondsindet hjemmeside forklædt som en token mint samlede godkendelsestilladelser for NFT’er og ERC-20 tokens i et enkelt klik. Med avancerede transaktionsdetaljer slået fra i MetaMask så brugeren kun en generisk prompt, uvidende om at deres aktiver blev stiltiende autoriseret til overførsel.

Konsekvenserne er alarmerende. WiiMee advarede om, at en strømlinet UX (brugeroplevelse), mens den er gavnlig for brugervenlighed, også reducerer friktion, hvilket gavner angribere. 

I modsætning til tidligere svindel, der krævede flere signatur-pop-ups, er disse nye phishing-forsøg afhængige af en enkelt samlet transaktion. Ifølge eksperten i kryptowallet-sikkerhed gør dette dem sværere at opdage og hurtigere at udføre.

Ligeledes afslørede sikkerhedsekspert SlowMist en ny phishing-kampagne fra den berygtede gruppe Inferno Drainer. Dette sofistikerede svindelnummer brugte MetaMask’s EIP-7702 delegator-kontrakt til at udføre batch-godkendelse fra en offers adresse. 

“Phishing brugte mekanismen i MetaMask: EIP-7702 Delegator til at fuldføre batch-godkendelsesphishing og tyverioperationer,” forklarede SlowMist.

Den delegerede adresse så legitim ud, uden at vække mistanke, mens angriberen udførte forudprogrammerede instruktioner for at tømme brugerens aktiver. 

Berørte transaktioner, inklusive en sporet til offerets adresse 0xc6D2…, blev bekræftet on-chain og delt af SlowMist som en del af deres igangværende undersøgelse.

Efterhånden som EIP-7702 udbredelsen fortsætter, står Ethereum-fællesskabet ved en skillevej. På den ene side skal det integrere wallet-funktionalitet; på den anden side skal det beskytte brugerne mod voksende trusler. 

Mens opgraderingen markerer et stort fremskridt for netværket, fremhæver det også det presserende behov for wallet-grænseflader og brugeruddannelse til at udvikle sig sammen med det. 

Uden stærkere transaktionsgennemsigtighed og smartere sikkerhedssignaler kan de samme værktøjer, der skal styrke brugerne, utilsigtet gøre dem mere sårbare.