Setelah peluncuran upgrade terbaru, Pectra, jaringan Ethereum mengalami lonjakan signifikan dalam transaksi EIP-7702.
Dari hanya beberapa transaksi per hari, penggunaannya kini meningkat hampir mencapai 1.000 interaksi harian. Ini menandakan adopsi cepat fitur baru oleh komunitas Ethereum.
Transaksi EIP-7702: Apa Artinya untuk Fungsionalitas Ethereum
EIP-7702, salah satu Ethereum Improvement Proposals (EIPs), meng-upgrade akun eksternal biasa (EOA) menjadi smart contract wallet sementara tanpa memerlukan pengguna untuk mengubah alamat atau bermigrasi ke infrastruktur baru.
Kemajuan ini memungkinkan EOA untuk menggabungkan beberapa tindakan dan menggunakan gas yang disponsori. Ini juga mengintegrasikan autentikasi passkey, memberlakukan batas pengeluaran, dan memungkinkan pemulihan wallet, sambil mempertahankan kontrol penuh pengguna.
Proses ini bekerja dengan menandatangani transaksi dan mendelegasikan eksekusi ke smart contract. Ini sementara memungkinkan Ethereum menjalankan kode tersebut seolah-olah itu adalah pengguna. Pentingnya, delegasi ini aman, dapat dibatalkan, dan spesifik untuk jaringan.
“EIP-7702 cepat mendapatkan perhatian. Upgrade Ethereum sudah melihat aktivitas serius di chain,” ujar pemimpin segmen Everstake.eth di X (Twitter).
Sejak Upgrade Pectra Ethereum diluncurkan di mainnet pada 7 Mei, fitur ini telah mengambil langkah besar menuju penutupan kesenjangan fungsionalitas antara wallet standar dan smart contract.
Integrasi ini membuat decentralized application (dApps) yang lebih canggih menjadi lebih mudah diakses, berpotensi mengubah cara pengguna berinteraksi dengan Ethereum.
Jesse Pollak, pencipta Base Network, menyoroti bahwa EIP-7702 secara dramatis meningkatkan pengalaman pengguna. Berbicara kepada BeInCrypto, dia mengatakan wallet yang ada dapat menjadi smart wallet tanpa mengubah alamatnya.
Pollak juga menekankan bahwa kemudahan ini dapat mendorong lebih banyak pengguna untuk menjelajahi decentralized finance (DeFi) dan Web3 tanpa hambatan beralih alat atau mengelola berbagai jenis wallet.
Pakar Keamanan Peringatkan Pengurasan Aset
Namun, fleksibilitas yang sama yang memberdayakan pengguna juga menarik perhatian dari para ahli keamanan. Mereka memperingatkan ancaman phishing yang meningkat terkait dengan fitur smart wallet.
Salah satu ahli, WiiMee.eth, menjelaskan bahwa serangan phishing kini berkembang untuk mengeksploitasi penggabungan transaksi yang diaktifkan oleh EIP-7702.
“Wallet drainer menjadi sangat efisien…Akun pintar membuat pengurasan lebih cepat dan lebih mudah terlewatkan,” ucap WiiMee.eth, seorang ahli keamanan wallet kripto.
WiiMee.eth menggambarkan bagaimana sebuah situs web jahat yang menyamar sebagai mint token menggabungkan izin persetujuan untuk NFT dan token ERC-20 dalam satu klik. Dengan detail transaksi lanjutan dimatikan di MetaMask, pengguna hanya melihat prompt umum, tidak menyadari bahwa aset mereka diam-diam diotorisasi untuk transfer.
Implikasinya mengkhawatirkan. WiiMee memperingatkan bahwa UX (pengalaman pengguna) yang disederhanakan, meskipun bermanfaat untuk kegunaan, juga mengurangi hambatan, yang menguntungkan penyerang.
Tidak seperti penipuan sebelumnya yang memerlukan beberapa pop-up tanda tangan, upaya phishing baru ini mengandalkan satu transaksi gabungan. Menurut ahli keamanan wallet kripto, ini membuatnya lebih sulit dideteksi dan lebih cepat dieksekusi.
Demikian pula, ahli keamanan SlowMist mengungkapkan kampanye phishing baru oleh kelompok terkenal Inferno Drainer. Penipuan canggih ini menggunakan kontrak delegator EIP-7702 MetaMask untuk melakukan otorisasi batch dari alamat korban.
“Phishing menggunakan mekanisme di MetaMask: Delegator EIP-7702 untuk menyelesaikan operasi phishing dan pencurian otorisasi batch,” SlowMist terang.
Alamat yang didelegasikan tampak sah, tidak menimbulkan kecurigaan, sementara penyerang menjalankan instruksi yang sudah diprogram sebelumnya untuk menguras aset pengguna.
Transaksi yang terpengaruh, termasuk satu yang dilacak ke alamat korban 0xc6D2…, telah dikonfirmasi di chain dan dibagikan oleh SlowMist sebagai bagian dari investigasi mereka yang sedang berlangsung.
Seiring adopsi EIP-7702 berlanjut, komunitas Ethereum berada di persimpangan. Di satu sisi, perlu mengintegrasikan fungsi wallet; di sisi lain, harus melindungi pengguna dari ancaman yang semakin meningkat.
Meskipun upgrade ini menandai lompatan besar ke depan untuk jaringan, ini juga menyoroti kebutuhan mendesak untuk antarmuka wallet dan edukasi pengguna agar berkembang seiring dengan itu.
Tanpa transparansi transaksi yang lebih kuat dan petunjuk keamanan yang lebih cerdas, alat yang sama untuk memberdayakan pengguna mungkin secara tidak sengaja membuat mereka lebih rentan.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
