Kwaadaardige Ethereum Contracten Proberen Wallets Leeg Te Trekken

De Dreiging van Malafide Ethereum Contracten

Kwaadwillige Ethereum-contracten, ontworpen om wallets met een zwakke beveiliging te ondermijnen, genereren geen winst uit hun activiteiten, zo meldt crypto-marktmaker Wintermute. Deze contracten worden aangeduid als “CrimeEnjoyors”. Dit probleem is nauw verbonden met de Ethereum Improvement Proposal (EIP)-7702, dat onderdeel uitmaakt van de Pectra-upgrade die begin vorige maand in gebruik werd genomen.

EIP-7702 en zijn Gevolgen

EIP-7702 maakt het mogelijk voor reguliere Ethereum-adressen, beveiligd door privésleutels, om tijdelijk als slimme contracten te fungeren. Deze ontwikkeling vereenvoudigt processen zoals gebundelde transacties, wachtwoordverificatie en bestedingslimieten. Door het delegeren van controle over hun wallets aan slimme contracten, geven gebruikers toestemming om hun financiële middelen te beheren of te verplaatsen. Hoewel deze vrijgave de gebruikerservaring optimaliseert, brengt het ook een verhoogd risico met zich mee dat kwaadwillende contracten van deze funzionaliteit gebruik maken om fondsen te verplaatsen.

De Relevante Cijfers

Op vrijdag, volgens Wintermute, werd meer dan 80% van alle delegaties via EIP-7702 uitgevoerd met behulp van hergebruikte, standaardcontracten die zijn ontworpen om automatisch zwakke wallets te scannen voor mogelijke diefstal. “Onze onderzoeksafdeling ontdekte dat meer dan 97% van alle EIP-7702-delegaties was geautoriseerd voor meerdere contracten met exact dezelfde code. Dit zijn ‘sweepers’, die automatisch binnenkomende ETH van gecompromitteerde adressen afromen,” aldus Wintermute op X.

Criminele Strategieën en Voorbeelden

Het CrimeEnjoyor-contract is kort, eenvoudig en wijdverbreid hergebruikt. De copy-paste bytecode vertegenwoordigt nu de meerderheid van alle EIP-7702-delegaties. Dit fenomeen, dat tegelijk amusant, sinister en intrigerend is, heeft geleid tot opmerkelijke gevallen. Een wallet verloren bijvoorbeeld bijna $150.000 door kwaadwillige gebundelde transacties tijdens een phishingaanval, zoals werd opgemerkt door de anti-scam tracker Scam Sniffer.

Financieel Overzicht van de Aanval

Desondanks heeft de grootschalige geldroof geen winst opgeleverd voor de aanvallers. De CrimeEnjoyors hebben ongeveer 2.88 ETH uitgegeven om ongeveer 79.000 adressen te autoriseren. Een specifiek adres – 0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – was verantwoordelijk voor meer dan de helft van deze autorisaties, met 52.000 verleende permissies.

Traceren van Gestolen Fondsen

Volgens de onderzoekers van Wintermute kunnen de gestolen ether worden getraceerd door de code van deze contracten te analyseren. In het eerder genoemde voorbeeld is de ETH bestemd voor het adres 0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428. Echter, zoals van vrijdag is geconstateerd, waren er geen inkomende ETH-transfers naar dit adres. Dit patroon lijkt consistent te zijn bij andere CrimeEnjoyors.

Vraag & Antwoord

Wat zijn CrimeEnjoyors?
CrimeEnjoyors zijn kwaadwillige Ethereum-contracten die ontworpen zijn om wallets met een zwakke beveiliging te ondermijnen, zonder dat ze daar financieel voordeel uit halen.

Hoe werkt EIP-7702?
EIP-7702 stelt reguliere Ethereum-adressen in staat om tijdelijk als slimme contracten op te treden, wat verschillende functies zoals gebundelde transacties en wachtwoordbeveiliging mogelijk maakt.

Wat kunnen gebruikers doen om zichzelf te beschermen?
Gebruikers dient hun wallets goed te beveiligen en voorzichtig om te gaan met het delegeren van controle aan slimme contracten, vooral als ze onbekende of gefabriceerde coderegelingen bevatten.