Sebuah pembaruan terbaru di salah satu altcoin utama — khususnya Ethereum — telah memperkenalkan fitur canggih namun berpotensi berbahaya yang dengan cepat menjadi alat untuk eksploitasi. Perusahaan perdagangan Kripto Wintermute telah mengeluarkan peringatan keamanan serius mengenai penyalahgunaan EIP-7702, fitur baru yang diluncurkan sebagai bagian dari fork Pectra.
🔹 EIP-7702: Inovasi atau Risiko Eksploitasi?
Fitur EIP-7702 memperkenalkan konsep yang disebut abstraksi akun, yang memungkinkan dompet biasa untuk sementara berfungsi sebagai kontrak pintar. Dipromosikan oleh salah satu pendiri Ethereum, Vitalik Buterin, fungsi ini dirancang untuk memungkinkan pengguna untuk:
🔹 batch beberapa transaksi,
🔹 biarkan orang lain membayar biaya gas,
🔹 dan gunakan otentikasi sosial dalam satu transaksi.
Namun, inovasi ini dengan cepat berubah menjadi ancaman keamanan di tangan yang salah.
Wintermute: Lebih dari 80% Penggunaan EIP-7702 adalah Berbahaya
Menurut data yang dianalisis melalui Dune Analytics, Wintermute mengungkapkan tren yang mengkhawatirkan:
Lebih dari 80% delegasi EIP-7702 sedang dieksploitasi dalam serangan “CrimeEnjoyor”.
Metodenya sederhana — kode kontrak pintar yang pendek dan disalin-tempel dikerahkan berulang kali di berbagai alamat. Kontrak secara otomatis mentransfer aset dari dompet (yang kunci privatnya telah bocor) ke alamat yang dikendalikan oleh penyerang.
"Kontrak CrimeEnjoyor pendek, sederhana, dan banyak digunakan," lapor Wintermute. "Bytecode yang direplikasi ini sekarang mendominasi delegasi EIP-7702. Ini sangat ironis."
Scam Sniffer dan SlowMist Juga Mengeluarkan Peringatan
Perusahaan keamanan lainnya telah menggemakan kekhawatiran Wintermute:
🔹 Scam Sniffer melaporkan transaksi jahat yang terhubung dengan jaringan penipuan Inferno Drainer yang terkenal, yang menyebabkan kerugian sekitar $150,000.
🔹 SlowMist menekankan bahwa penyedia dompet harus mendukung identifikasi yang jelas dari alamat tujuan dalam kontrak pintar yang diminta untuk ditandatangani oleh pengguna.
Para ahli mendesak peningkatan transparansi dan edukasi pengguna untuk mencegah pengguna yang tidak curiga menyetujui transaksi berbahaya.
❗ Rekomendasi untuk Pengguna
🔹 Tinjau dengan cermat konten kontrak pintar sebelum menandatangani
🔹 Hindari aplikasi yang tidak terverifikasi atau mencurigakan yang menggunakan EIP-7702
🔹 Gunakan dompet dengan fitur keamanan yang ditingkatkan dan peringatan
🔹 Ikuti alat seperti Scam Sniffer untuk mendeteksi ancaman lebih awal
💬 Pertanyaan untuk pembaca: Apakah Anda percaya bahwa fitur seperti EIP-7702 adalah masa depan dompet kripto—atau terlalu berisiko untuk adopsi secara luas?
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia kripto!
Memperhatikan:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam kripto dapat berisiko dan dapat menyebabkan kerugian finansial.“
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Fitur Altcoin Baru Menimbulkan Kekhawatiran Keamanan: Para Ahli Mengingatkan Potensi Pencurian Aset
Sebuah pembaruan terbaru di salah satu altcoin utama — khususnya Ethereum — telah memperkenalkan fitur canggih namun berpotensi berbahaya yang dengan cepat menjadi alat untuk eksploitasi. Perusahaan perdagangan Kripto Wintermute telah mengeluarkan peringatan keamanan serius mengenai penyalahgunaan EIP-7702, fitur baru yang diluncurkan sebagai bagian dari fork Pectra.
🔹 EIP-7702: Inovasi atau Risiko Eksploitasi?
Fitur EIP-7702 memperkenalkan konsep yang disebut abstraksi akun, yang memungkinkan dompet biasa untuk sementara berfungsi sebagai kontrak pintar. Dipromosikan oleh salah satu pendiri Ethereum, Vitalik Buterin, fungsi ini dirancang untuk memungkinkan pengguna untuk:
🔹 batch beberapa transaksi,
🔹 biarkan orang lain membayar biaya gas,
🔹 dan gunakan otentikasi sosial dalam satu transaksi. Namun, inovasi ini dengan cepat berubah menjadi ancaman keamanan di tangan yang salah.
Wintermute: Lebih dari 80% Penggunaan EIP-7702 adalah Berbahaya Menurut data yang dianalisis melalui Dune Analytics, Wintermute mengungkapkan tren yang mengkhawatirkan: Lebih dari 80% delegasi EIP-7702 sedang dieksploitasi dalam serangan “CrimeEnjoyor”. Metodenya sederhana — kode kontrak pintar yang pendek dan disalin-tempel dikerahkan berulang kali di berbagai alamat. Kontrak secara otomatis mentransfer aset dari dompet (yang kunci privatnya telah bocor) ke alamat yang dikendalikan oleh penyerang. "Kontrak CrimeEnjoyor pendek, sederhana, dan banyak digunakan," lapor Wintermute. "Bytecode yang direplikasi ini sekarang mendominasi delegasi EIP-7702. Ini sangat ironis."
Scam Sniffer dan SlowMist Juga Mengeluarkan Peringatan Perusahaan keamanan lainnya telah menggemakan kekhawatiran Wintermute: 🔹 Scam Sniffer melaporkan transaksi jahat yang terhubung dengan jaringan penipuan Inferno Drainer yang terkenal, yang menyebabkan kerugian sekitar $150,000.
🔹 SlowMist menekankan bahwa penyedia dompet harus mendukung identifikasi yang jelas dari alamat tujuan dalam kontrak pintar yang diminta untuk ditandatangani oleh pengguna. Para ahli mendesak peningkatan transparansi dan edukasi pengguna untuk mencegah pengguna yang tidak curiga menyetujui transaksi berbahaya.
❗ Rekomendasi untuk Pengguna 🔹 Tinjau dengan cermat konten kontrak pintar sebelum menandatangani
🔹 Hindari aplikasi yang tidak terverifikasi atau mencurigakan yang menggunakan EIP-7702
🔹 Gunakan dompet dengan fitur keamanan yang ditingkatkan dan peringatan
🔹 Ikuti alat seperti Scam Sniffer untuk mendeteksi ancaman lebih awal
💬 Pertanyaan untuk pembaca: Apakah Anda percaya bahwa fitur seperti EIP-7702 adalah masa depan dompet kripto—atau terlalu berisiko untuk adopsi secara luas?
#EthereumUpdate , #KeamananSiber , #CryptoScamAlert , #KeamananBlockchain , #BeritaKripto
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia kripto! Memperhatikan: ,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan hanya untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam kripto dapat berisiko dan dapat menyebabkan kerugian finansial.“