Etter lanseringen av sin siste oppgradering, Pectra, har Ethereum-nettverket sett en merkbar økning i EIP-7702-transaksjoner.
Fra bare noen få transaksjoner per dag, har bruken nå steget til nesten 1000 daglige interaksjoner. Dette signaliserer en rask adopsjon av den nye funksjonen av Ethereum-fellesskapet.
EIP-7702-transaksjoner: Hva det betyr for Ethereum-funksjonalitet
EIP-7702, en av Ethereum Improvement Proposals (EIPs), oppgraderer vanlige eksterne kontoer (EOAs) til midlertidige smarte kontrakt-lommebøker uten at brukerne må endre adresser eller migrere til ny infrastruktur.
Denne utviklingen tillater EOAs å samle flere handlinger og bruke sponset gass. Den integrerer også passordnøkkelautentisering, pålegger utgiftsgrenser og muliggjør lommebokgjenoppretting, samtidig som full brukerkontroll beholdes.
Prosessen fungerer ved å signere en transaksjon og delegere utførelsen til en smart kontrakt. Dette tillater midlertidig Ethereum å kjøre den koden som om det var brukeren. Viktig er det at delegasjonen er sikker, tilbakekallelig og nettverksspesifikk.
“EIP-7702 får raskt fotfeste. Ethereums oppgradering ser allerede seriøs aktivitet på kjeden,” bemerkede segmentleder Everstake.eth på X (Twitter).
Siden Ethereums Pectra-oppgradering ble lansert på hovednettet 7. mai, har funksjonen tatt et stort skritt mot å lukke funksjonalitetsgapet mellom standard og smarte kontrakt-lommebøker.
Integrasjonen gjør avanserte desentraliserte applikasjoner (dApps) mer tilgjengelige, og kan potensielt transformere hvordan brukere interagerer med Ethereum.
Jesse Pollak, skaperen av Base Network, fremhevet at EIP-7702 dramatisk forbedrer brukeropplevelsen. I en samtale med BeInCrypto sa han at eksisterende lommebøker kan bli smarte lommebøker uten å endre adressen sin.
Pollak understreket også at denne enkelheten kan oppmuntre flere brukere til å utforske desentralisert finans (DeFi) og Web3 uten friksjonen av å bytte verktøy eller administrere flere lommeboktyper.
Sikkerhetseksperter advarer om aktiva-tap
Imidlertid har den samme fleksibiliteten som gir brukerne makt også fått oppmerksomhet fra sikkerhetseksperter. De advarer om økende phishing-trusler knyttet til smarte lommebokfunksjoner.
En slik ekspert, WiiMee.eth, forklarte at phishing-angrep nå utvikler seg for å utnytte transaksjonsbuntingen muliggjort av EIP-7702.
“Lommeboktømmere har blitt dødelig effektive… Smarte kontoer gjorde tømming raskere og lettere å overse,” sa WiiMee.eth, en ekspert på sikkerhet for kryptolommebøker.
WiiMee.eth beskrev hvordan et ondsinnet nettsted forkledd som en token mint samlet godkjenningsrettigheter for NFT-er og ERC-20 tokens i ett enkelt klikk. Med avanserte transaksjonsdetaljer slått av i MetaMask, så brukeren bare en generell melding, uvitende om at deres aktiva ble stille autorisert for overføring.
Implikasjonene er alarmerende. WiiMee advarte om at en strømlinjeformet UX (brukeropplevelse), mens den er gunstig for brukervennlighet, også reduserer friksjon, noe som gagner angripere.
I motsetning til tidligere svindel som krevde flere signaturpop-ups, stoler disse nye phishing-forsøkene på en enkelt samlet transaksjon. Ifølge eksperten på sikkerhet for kryptolommebøker gjør dette dem vanskeligere å oppdage og raskere å utføre.
Tilsvarende avslørte sikkerhetsekspert SlowMist en ny phishing-kampanje av den beryktede gruppen Inferno Drainer. Denne sofistikerte svindelen brukte MetaMasks EIP-7702 delegator-kontrakt for å utføre batch-godkjenning fra en offerets adresse.
“Phishing brukte mekanismen i MetaMask: EIP-7702 Delegator for å fullføre batch-godkjenning phishing og stjele operasjoner,” forklarte SlowMist forklarte.
Den delegerte adressen virket legitim, uten å heve noen røde flagg, mens angriperen utførte forhåndsprogrammerte instruksjoner for å tømme brukerens aktiva.
Berørte transaksjoner, inkludert en som ble sporet til offerets adresse 0xc6D2…, ble bekreftet på blokkjeden og delt av SlowMist som en del av deres pågående etterforskning.
Etter hvert som EIP-7702 adopsjonen fortsetter, står Ethereum-fellesskapet ved en skillevei. På den ene siden må det integrere lommebokfunksjonalitet; på den andre siden må det beskytte brukerne mot økende trusler.
Selv om oppgraderingen markerer et stort fremskritt for nettverket, fremhever den også det presserende behovet for lommebokgrensesnitt og brukeropplæring for å utvikle seg i takt med den.
Uten sterkere transaksjonstransparens og smartere sikkerhetssignaler, kan de samme verktøyene som skal styrke brukerne, utilsiktet gjøre dem mer sårbare.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
