ウィンターミュートは、イーサリアム(ETH)のPectraアップグレード後にEIP-7702機能を悪用した自動攻撃が急増していると警告。
暗号資産(仮想通貨)取引会社ウィンターミュートは31日、イーサリアム(ETH)のPectraアップグレード後に新たなセキュリティリスクが浮上していると警告した。
同社によると、悪意のある攻撃者がアップグレードで導入されたEIP-7702機能を悪用し、秘密鍵が漏洩したユーザーを標的とした自動攻撃を実行しているという。このような状況は、主要なイーサリアムエコシステムにとって看過できない問題だ。
イーサリアムのPectraアップグレードではEIP-7702という新機能が導入され、ウォレットがスマートコントラクトのように動作できるようになった。
この機能により、バッチトランザクション、支出制限、認証方法の設定が可能となり、ユーザーの利便性が向上。特にイーサリアムウォレットなどではこの恩恵が大きいと見込まれる。
しかし、ウィンターミュートの調査では、EIP-7702を通じた委任の80%以上が「CrimeEnjoyor」と呼ばれる悪意のある契約のコピーを指していることが判明した。
この契約は脆弱なウォレットを自動的にスキャンし、資産を流出させる仕組みとなっている。
同社は「CrimeEnjoyor」を「ダーク」で「広く再利用される」バイトコードと表現し、これらの攻撃における支配的な悪用パターンになっていると警告した。
セキュリティ分析会社SlowMistを含む専門家らは、フィッシング攻撃が依然として重要なリスクであると警告している。
攻撃者は委任メカニズムを利用して、ユーザーを騙して悪意のある契約を承認させる手法を用いている。
専門家らは、根本的な原因はユーザーの脆弱なセキュリティ対策にあると強調している。
EIP-7702自体が本質的にセキュリティ侵害を引き起こすわけではないが、秘密鍵が漏洩したユーザーのリスクを増大させるという。
これは暗号資産(仮想通貨)を安全に利用する上での基本的な教訓を示唆している。
SlowMistはウォレットプロバイダーに対し、EIP-7702サポートを優先し、委任先について明確な警告を表示してフィッシングリスクを軽減するよう求めている。
一方で、テイラー・モナハン氏などの支持者は、EIP-7702がトランザクションの合理化において依然として価値があると主張している。
コインベースは、Baseにカルダノ(ADA)とライトコイン(LTC)のラップド資産を追加した。先行してローンチされたcbXRPとcbDOGEに続く動き。
テザー共同創業者と元ブラックストーン幹部が提携し、SPAC経由で最大10億ドル規模の仮想通貨ファンドを設立。BTCなどを保有する計画。
ビットデジタルは、ビットコインマイニング事業を段階的に終了し、イーサリアムのステーキングおよび財務管理企業への転換を明かした。
チェーンリンクとマスターカードの提携により、35億人以上の保有者がDEXで仮想通貨を購入可能に。TradFiとDeFiの融合を加速させる。