ウィンターミュートは、イーサリアム(ETH)のPectraアップグレード後にEIP-7702機能を悪用した自動攻撃が急増していると警告。
暗号資産(仮想通貨)取引会社ウィンターミュートは31日、イーサリアム(ETH)のPectraアップグレード後に新たなセキュリティリスクが浮上していると警告した。
同社によると、悪意のある攻撃者がアップグレードで導入されたEIP-7702機能を悪用し、秘密鍵が漏洩したユーザーを標的とした自動攻撃を実行しているという。このような状況は、主要なイーサリアムエコシステムにとって看過できない問題だ。
イーサリアムのPectraアップグレードではEIP-7702という新機能が導入され、ウォレットがスマートコントラクトのように動作できるようになった。
この機能により、バッチトランザクション、支出制限、認証方法の設定が可能となり、ユーザーの利便性が向上。特にイーサリアムウォレットなどではこの恩恵が大きいと見込まれる。
しかし、ウィンターミュートの調査では、EIP-7702を通じた委任の80%以上が「CrimeEnjoyor」と呼ばれる悪意のある契約のコピーを指していることが判明した。
この契約は脆弱なウォレットを自動的にスキャンし、資産を流出させる仕組みとなっている。
同社は「CrimeEnjoyor」を「ダーク」で「広く再利用される」バイトコードと表現し、これらの攻撃における支配的な悪用パターンになっていると警告した。
セキュリティ分析会社SlowMistを含む専門家らは、フィッシング攻撃が依然として重要なリスクであると警告している。
攻撃者は委任メカニズムを利用して、ユーザーを騙して悪意のある契約を承認させる手法を用いている。
専門家らは、根本的な原因はユーザーの脆弱なセキュリティ対策にあると強調している。
EIP-7702自体が本質的にセキュリティ侵害を引き起こすわけではないが、秘密鍵が漏洩したユーザーのリスクを増大させるという。
これは暗号資産(仮想通貨)を安全に利用する上での基本的な教訓を示唆している。
SlowMistはウォレットプロバイダーに対し、EIP-7702サポートを優先し、委任先について明確な警告を表示してフィッシングリスクを軽減するよう求めている。
一方で、テイラー・モナハン氏などの支持者は、EIP-7702がトランザクションの合理化において依然として価値があると主張している。
イーサリアム財団が研究開発部門のリストラを実施し、「Protocol」として再編。スケーラビリティ向上に注力する方針を発表。
クラッソーバー・ホールディングスは、ソラナ成長ベンチャーズと最大5億ドルの転換社債発行契約を締結し、80%をソラナ購入に充当。
ソラナのミームコイン作成所Pump.funが、完全希薄化評価額40億ドルで10億ドルのトークンセールを計画していることが分かった。
ステーブルコインUSDCを発行するCircleは2日、IPO価格帯を引き上げ、企業価値を72億ドル(約1兆300億円)に設定した。