Az Ethereum legújabb nagy frissítése, a Pectra upgrade forradalmi újításokat hozott, ám úgy tűnik, súlyos biztonsági rést is hagyott maga után. A Wintermute kutatása szerint az új „okostárcák” funkciója automatikus ETH-elszívásnak teheti ki a gyanútlan felhasználókat. A kockázat óriási, a megtámadott tárcák száma tízezres nagyságrendű – számolt be a Coinmarketcap.
Mit hozott a Pectra upgrade, és mi az az EIP-7702?
A 2025. május 7-én élesedett Ethereum Pectra upgrade számos fejlesztést tartalmazott, többek között az úgynevezett okostárcák bevezetését, a validátorok számának növelését, valamint a tranzakciók hatékonyságát javító technikai újításokat.
A legnagyobb figyelmet az EIP-7702 kapta, amely lehetővé teszi, hogy a hagyományos, felhasználó által kezelt Ethereum-tárcák – az úgynevezett EOÁ-k (Externally Owned Account) – ideiglenesen okosszerződésként működjenek. Ez a funkció új lehetőségeket nyitott meg, különösen a nagy volumenű DeFi-projektek, például az Uniswap és a JumperExchange számára, amelyek ma már az EIP-7702 tranzakciók 95%-át adják.
Ám ahol lehetőség van, ott hamar megjelennek a rosszindulatú szereplők is.
„CrimeEnjoyor” és az automatikus ETH-elszívás veszélye
A Wintermute nevű kutatócsoport döbbenetes eredményre jutott: az EIP-7702-re épülő tárcadelegálások 97%-a rosszindulatú sweeper szerződéshez kapcsolódik. Ezeket a szerződéseket a kutatók CrimeEnjoyor néven azonosították, és céljuk, hogy automatikusan elszívják az ETH-t olyan tárcákból, amelyek privát kulcsa kiszivárgott vagy kompromittálódott.
A támadók módszere kifinomult: másolt és módosított kódokat használnak, amelyek első ránézésre megbízhatónak tűnnek. A Wintermute szakemberei visszafejtették a rosszindulatú bájtkódot Solidity nyelvre, ezzel bizonyítva annak célját és működését. Ez az elemzés figyelmeztetésként szolgálhat minden Ethereum-felhasználó számára.
Több mint 79 000 veszélyeztetett tárca – még nincs ismert áldozat, de a veszély valós
A Wintermute által készített Dune dashboard szerint eddig több mint 79 000 Ethereum-címet kapcsoltak össze a sweeper szerződésekkel. Bár jelenleg még nincs hivatalosan megerősített káreset, a támadók már 2,88 ETH-t költöttek arra, hogy ezek a szerződések működésbe lépjenek és automatikusan hozzáférjenek a célba vett tárcákhoz.
A közösség joggal aggódik, hiszen ha valaki véletlenül engedélyt ad egy ilyen rosszindulatú delegációnak, a tárcája teljes egyenlege pillanatok alatt eltűnhet. Ez az eset is jól mutatja, milyen fontos lenne az Ethereum-ökoszisztémán belül a kontraktusok alapos hitelesítése és az átláthatóbb kódverifikációs rendszer.
Mit tehetünk? Óvatosság, ellenőrzés és közösségi védekezés
A kriptoközösség tagjai és a biztonsági szakemberek is egyhangúan azt tanácsolják: csak alaposan ellenőrzött, megbízható forrásból származó okosszerződéseket használjunk. Ha valaki új EIP-7702 funkciókat akar kipróbálni, tegye azt először egy kisebb összeggel, külön tárcából.
Fontos, hogy a privát kulcsainkat soha ne tároljuk nyilvános helyen vagy nem biztonságos platformon. Ha gyanús engedélyeket adtunk egy tárcánkon keresztül, érdemes azt a tárcát leváltani, vagy egy új addressre mozgatni a forrásokat.
Az ilyen támadások ellen nincs tökéletes védelem, de a tudatos felhasználói viselkedés és a közösségi tájékoztatás sokat tehet a károk megelőzése érdekében.
