Nâng cấp Pectra’s Pectra của Ethereum cho phép tin tặc trống có chữ ký! 😱

by

Ah, mạng Ethereum, luôn bận rộn nâng cấp giống như một thiếu niên hiếu động. “Pectra” mới nhất, hứa hẹn một loạt các tính năng mới rực rỡ nhằm tạo ra khả năng mở rộng và chức năng tài khoản thông minh là những thứ của những giấc mơ. Nhưng, như với bất kỳ vòng xoắn cốt truyện tốt nào, bản cập nhật mới sáng bóng này cũng đã mở ra lũ lụt cho tin tặc, những người hiện có thể rút ví của bạn nhanh hơn một quản gia trong giờ nghỉ 5 giờ chiều – tất cả chỉ với một chữ ký của Offchain. 👀

Ra mắt vào ngày 7 tháng 5 tại Epoch 364032 (đánh dấu lịch của bạn, folks), Pectra đã giới thiệu một loại giao dịch mới. Bây giờ, những kẻ tấn công có thể kiểm soát ví của bạn mà không cần phải dỗ dành bạn để ký một giao dịch Onchain. Giống như họ đang vuốt ví của bạn trong khi bạn đang bận rộn vuốt ve con mèo của bạn. 😒

Nhập Arda Usman, một kiểm toán viên hợp đồng thông minh vững chắc, người đã phá vỡ tin xấu cho Cryptomoon. Rõ ràng, một kẻ tấn công chỉ cần một tin nhắn có chữ ký của Offchain (không cần chữ ký Onchain lạ mắt) để rút tiền của bạn. Vâng, bạn đọc đúng. 🙄

Thủ phạm? EIP-7702, tính năng mới rực rỡ của Pectra. Đề xuất cải tiến Ethereum này giới thiệu giao dịch SETCode (loại 0x04), cho phép người dùng ủy quyền kiểm soát ví của họ sang hợp đồng khác. Và đoán xem? Họ chỉ cần ký một tin nhắn. Không có vấn đề lớn, phải không? Chà, cho đến khi tin tặc có được chữ ký đó. 😬

Nếu một hacker quản lý để lấy chữ ký này có lẽ thông qua một trang web lừa đảo hoặc một số bất hòa sơ sài, họ có thể ghi đè lên mã ví của bạn bằng một proxy chuyển tiếp các cuộc gọi đến hợp đồng độc hại của chính họ. Thật quyến rũ! 🕵

“Sau khi mã được đặt,” Usman nói, “kẻ tấn công có thể gọi mã đó để gửi ETH hoặc mã thông báo của bạn bay vào túi của riêng họ.” Tất cả điều này, mà không có người dùng bao giờ ký một giao dịch chuyển nhượng thường xuyên. Đáng yêu. 😑

Ví bây giờ đã biến thành hợp đồng thông minh có thể lập trình 🖥

Yehor Rudytsia, một nhà nghiên cứu Onchain tại Hacken, chỉ ra rằng loại giao dịch mới này về cơ bản biến ví của bạn thành một hợp đồng thông minh có thể lập trình. Nó giống như ví của bạn đã quyết định có một bước nhảy vọt về niềm tin vào thế giới tự lực và kết quả là … tốt, đáng sợ. 🤖

“Loại TX này cho phép người dùng đặt mã tùy ý để thực thi các hoạt động thay mặt họ”, Rudytsia giải thích, giống như nó không có vấn đề gì lớn. Trước khi Pectra, ví không thể sửa đổi mà không có chữ ký. Hiện nay? Một chữ ký đơn giản, và bùng nổ, tin tặc có toàn quyền kiểm soát. Poof! Chỉ như vậy. 🧙‍♂

PEC PECTRA, người dùng đã phải ký một giao dịch để di chuyển tiền của họ. Post-pectra, vì Rudytsia rất quyến rũ đặt nó, bất kỳ hoạt động nào cũng có thể được thực hiện từ hợp đồng mà người dùng phê duyệt qua SET_CODE. Một chữ ký giao dịch bây giờ không có gì ngoài một bộ nhớ xa. ✌

Rủi ro? Ồ, họ có thật như hóa đơn thẻ tín dụng của bạn. “Pectra được kích hoạt vào ngày 7 tháng 5 năm 2025. Từ thời điểm đó, bất kỳ chữ ký phái đoàn hợp lệ nào cũng có thể hành động”, Warns Usman. Các hợp đồng thông minh vẫn dựa vào các giả định cũ, như kiểm tra TX.origin hoặc EOA cơ bản, giờ đây dễ bị tổn thương như một quả bóng bay tại một hội nghị nhím. 🦔

Nếu giao diện ví của bạn không bắt được điều này, thì bạn sẽ ở trong một thời gian tồi tệ. Rudytsia nói rằng ví đặc biệt dễ bị tổn thương nếu chúng không phân tích các loại giao dịch Ethereum, đặc biệt là 0x04, đó là một cách lạ mắt để nói “Tiền của bạn sẽ biến mất.” 😱

Vì vậy, nếu bạn nhận được một trong những tin nhắn sơ sài đó qua email, Discord hoặc DAPP giả, hãy nghĩ hai lần trước khi bạn ký. Nó có thể là điều cuối cùng bạn làm. 🧐

Ví phần cứng? Không an toàn nữa. 🙄

Bất ngờ, bất ngờ! Ví phần cứng, từng là pháo đài của đế chế tiền điện tử của bạn, không còn là những nơi trú ẩn an toàn mà họ từng có. Rudytsia chỉ ra rằng những tiện ích này hiện có nguy cơ tương đương với ví nóng đáng tin cậy của bạn. “Nếu được thực hiện, các quỹ của bạn biến mất ngay lập tức”, ông cảnh báo. Yike. 🏴‍☠

Vì vậy, bạn có thể làm gì để bảo vệ chính mình, ngoài việc tặng mũ thiếc và di chuyển đến một cabin từ xa? Đầu tiên, don lồng ký tin nhắn mà bạn không hiểu. Có vẻ đủ đơn giản, phải không? Rudytsia cho rằng các nhà phát triển ví đưa ra cảnh báo rõ ràng khi một thông điệp phái đoàn đang được ký kết. Bởi vì tất cả chúng ta đều biết rằng một nửa thời gian, chúng ta chỉ cần nhấp vào ‘Chấp nhận’ mà không cần đọc bản in đẹp. 🙈

Cần thận trọng đặc biệt với các định dạng chữ ký của phái đoàn mới được giới thiệu bởi EIP-7702. Những aren này tương thích với các tiêu chuẩn cũ hơn và chúng thường trông giống như những băm 32 byte vô hại. Cảnh báo spoiler: Họ không vô hại. 🛑

Ồ, và nếu một tin nhắn bao gồm tài khoản của bạn không? Nó có lẽ sắp sửa gây rối với tài khoản của bạn. Bởi vì ai không yêu một chút hỗn loạn không gây ra? 😈

Thêm sự xúc phạm đến thương tích, EIP-7702 cho phép chữ ký với chuỗi_id = 0, có nghĩa là các thông điệp độc hại này có thể được phát lại trên bất kỳ chuỗi tương thích Ethereum nào. Vâng, nó thật tệ. 👀

Trong khi ví đa bộ phận vẫn đứng vững, ví đơn, dù là phần cứng hay không thì có thể có được thời gian. Họ sẽ cần các công cụ phân tích chữ ký mới và các công cụ đánh kéo đỏ để chống lại việc khai thác tiềm năng. 🛡

Ồ, và hãy để không quên rằng Pectra cũng đã giới thiệu EIP-7251, điều này đã tăng giới hạn cổ phần xác thực của Ethereum, từ 32 lên 2.048 ETH. Trong khi đó, EIP-7691 tăng số lượng các đốm dữ liệu trên mỗi khối, cải thiện khả năng mở rộng lớp-2. Nhưng thực sự, ai là người chú ý đến điều đó khi ví của bạn gặp nguy hiểm? 🤷‍♂

2025-05-11 16:37