Ethereums Pectra-opgradering: Fordele og Trusler
Ethereums seneste netværksopgradering, Pectra, introducerede kraftfulde nye funktioner, der, mens de forbedrer skalerbarheden og funktionaliteten af smarte kontrakter, desværre også åbner en farlig angrebsvektor. Denne sårbarhed kan tillade hackere at tømme midler fra brugernes tegnebøger blot ved hjælp af en offchain-signatur.
Risikoelementer i Pectra
Pectra-opgraderingen, der trådte i kraft den 7. maj på epoch 364032, gør det muligt for angribere at udnytte en ny transaktionstype til at overtage kontrollen over eksternt ejede konti (EOA’er) uden at kræve, at brugeren underskriver en onchain-transaktion. Arda Usman, en Solidity smart contract auditor, bekræftede over for Cointelegraph:
“Det bliver muligt for en angriber at tømme en EOA’s midler ved kun at anvende en offchain underskreven besked (ingen direkte onchain-transaktion underskrevet af brugeren).”
EIP-7702: En Central Komponent
Kernen i risikoen ligger i EIP-7702, en central komponent af Pectra-opgraderingen. Denne Ethereum Improvement Proposal introducerer SetCode-transaktionen (type 0x04), som giver brugere mulighed for at delegere kontrollen over deres tegnebog til en anden kontrakt blot ved at underskrive en besked.
“Når koden er indstillet,” forklarede Usman, “kan angriberen påkalde den kode for at overføre kontoens ETH eller tokens – alt uden at brugeren nogensinde underskriver en normal overførselstransaktion.”
Konsekvenser og Advarsler
Yehor Rudytsia, onchain-forsker hos Hacken, bemærkede, at denne nye transaktionstype tillader vilkårlig kode at blive installeret på brugerens konto, og dermed forvandler tegnebogen til en programmerbar smart kontrakt. Han advarede om, at:
“Tegnebøger er sårbare, hvis de ikke analyserer Ethereums transaktionstyper, især transaktionstype 0x04.”
Rudytsia fremhævede, at denne form for angreb nemt kan udføres gennem almindelige offchain-interaktioner som phishing-e-mails, falske DApps eller Discord-svindel. Han advarer:
“Vi mener, at det vil være den mest populære angrebsvektor i forhold til de gennemgribende ændringer, der blev introduceret af Pectra.”
Sikkerhedsforanstaltninger
Hardware tegnebøger er ikke længere iboende mere sikre. Rudytsia bemærkede, at de nu står over for samme risiko som hot tegnebøger:
“Hvis det gøres forkert, er alle midler væk på et øjeblik.”
For at forblive sikker råder Rudytsia brugere til ikke at underskrive beskeder, de ikke forstår og opfordrer tegnebogudviklere til at give klare advarsler ved underskrivelse af delegationsbeskeder.
Usman tilføjede vigtigheden af at være opmærksom over for beskeder, der inkluderer konto nonce, da det sandsynligvis påvirker kontoen direkte.
Afsluttende Bemærkninger
Selvom multisignatur tegnebøger fortsat er sikrere, er der et presserende behov for enkelt-nøgle tegnebøger at implementere nye værktøjer til at parse signaturer og udstede advarsler for at forhindre udnyttelse. Sammen med EIP-7702 inkluderede Pectra også EIP-7251, som hævede Ethereums validator-stakinggrænse fra 32 til 2.048 ETH, samt EIP-7691, der øger antallet af datablobs pr. blok for bedre lag-2 skalerbarhed.
