Ethereum (ETH) adalah platform blockchain yang dikenal dengan kemampuannya untuk membangun kontrak pintar dan (DApps) aplikasi terdesentralisasi. Untuk lebih meningkatkan pengalaman dan keamanan pengguna, Ethereum telah memperkenalkan peningkatan terbaru yang disebut Pectra, dengan fitur penting adalah EIP-7702. Namun, hanya beberapa minggu setelah peningkatan ini diluncurkan, masalah serius muncul, menyebabkan pakar keamanan mempertanyakan keseimbangan antara kegunaan dan keamanan Ethereum.
EIP-7702: Meningkatkan kenyamanan untuk dompet Ethereum
Pembaruan Pectra memperkenalkan EIP-7702, sebuah fitur yang membuat dompet Ethereum lebih cerdas dan lebih mudah digunakan, sekaligus meningkatkan keamanan. Diusulkan oleh Vitalik Buterin, pendiri Ethereum, EIP-7702 memungkinkan dompet berfungsi sementara sebagai smart contract. Ini membuka serangkaian utilitas, termasuk:
Meskipun perbaikan ini memberikan pengalaman pengguna yang lebih baik dan membantu mengamankan dompet menjadi lebih kuat, EIP-7702 secara tidak sengaja menciptakan kelemahan bagi para penyerang untuk mengeksploitasi.
Serangan otomatis dengan EIP-7702: Harga untuk penyederhanaan?
Beberapa minggu setelah Pectra diluncurkan, serangan otomatis muncul dan memanfaatkan fitur EIP-7702. Para penyerang telah mengeksploitasi celah dalam penggunaan perintah otorisasi EIP-7702, yang mengakibatkan penarikan dana dari dompet yang terkompromi tanpa perlu intervensi pengguna.
Sebuah laporan dari Wintermute menunjukkan bahwa lebih dari 80% perintah delegasi EIP-7702 sedang digunakan oleh satu kontrak berbahaya yang bernama CrimeEnjoyor. Ini adalah kode kontrak pendek, yang mampu menyalin dan menempel, memungkinkan penyerang untuk melakukan transaksi dengan cepat dan mudah. Setelah mendapatkan akses ke dompet pengguna ( biasanya melalui bentuk penipuan ), penyerang dapat menarik uang secara instan ke dompet mereka.
Sebuah insiden khas yang tercatat oleh perusahaan keamanan blockchain Scam Sniffer adalah kasus seorang pengguna kehilangan hampir 150.000 dollar dalam satu transaksi. Ini bukan kasus yang terpisah, karena ribuan transaksi serupa telah tercatat, terutama yang terkait dengan layanan Inferno Drainer – sebuah alat terkenal di kalangan serangan otomatis.
Sumber: WintermuteMeskipun EIP-7702 telah dikritik karena menciptakan celah besar dalam keamanan, masalah sebenarnya bukan pada fitur ini. Masalah inti terletak pada kebocoran atau pencurian kunci pribadi pengguna. EIP-7702 hanya membantu penyerang melakukan serangan ini dengan lebih cepat dan biaya yang lebih rendah.
Perusahaan keamanan seperti SlowMist telah menekankan bahwa kebocoran kunci privat adalah penyebab utama dari serangan. Oleh karena itu, penyedia dompet perlu meningkatkan fitur tampilan interaksi kontrak dan memperkuat lapisan perlindungan pengguna. Jika tidak memperbaiki faktor-faktor dasar ini, fitur keamanan yang lebih tinggi tidak akan dapat berfungsi dengan efektif.
Masa depan Ethereum
Ketika Ethereum terus berkembang dan memperkenalkan fitur-fitur baru, salah satu prioritas penting adalah merancang dompet yang lebih cerdas, dengan peringatan kontrak yang jelas dan langkah-langkah keamanan yang ditingkatkan. Fitur-fitur canggih seperti EIP-7702 dapat meningkatkan kegunaan dan pengalaman pengguna, tetapi jika lapisan keamanan dasar tidak dipertahankan, mereka dapat menjadi kontra produktif.
Salah satu faktor penting dalam menjaga keamanan Ethereum adalah pendidikan pengguna. Para pengembang dan organisasi keamanan perlu lebih memperhatikan dalam mengedukasi pengguna tentang cara melindungi kunci pribadi mereka, sekaligus memperingatkan mereka tentang risiko dari penipuan dan serangan otomatis.
Pembaruan Pectra dari Ethereum dengan EIP-7702 menjanjikan peningkatan signifikan bagi pengguna, tetapi pada saat yang sama juga membuka risiko yang tidak dapat diabaikan. Meskipun fitur ini mendukung manajemen gas dan transaksi yang lebih efisien, jika mekanisme keamanan dasar tidak diperbaiki, para penyerang akan terus memanfaatkan celah ini untuk melakukan serangan otomatis.
Penting bagi Ethereum untuk terus berkembang tidak hanya dalam hal fitur tetapi juga dalam keamanan dasar. Fitur canggih dapat membantu pengguna lebih mudah dalam menggunakan blockchain, tetapi tanpa platform keamanan yang kuat, peningkatan ini dapat menjadi peluang bagi penjahat daripada pengguna yang sah.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Ethereum harus membayar harga untuk menyederhanakan hậu Pectra - Rincian
Ethereum (ETH) adalah platform blockchain yang dikenal dengan kemampuannya untuk membangun kontrak pintar dan (DApps) aplikasi terdesentralisasi. Untuk lebih meningkatkan pengalaman dan keamanan pengguna, Ethereum telah memperkenalkan peningkatan terbaru yang disebut Pectra, dengan fitur penting adalah EIP-7702. Namun, hanya beberapa minggu setelah peningkatan ini diluncurkan, masalah serius muncul, menyebabkan pakar keamanan mempertanyakan keseimbangan antara kegunaan dan keamanan Ethereum.
EIP-7702: Meningkatkan kenyamanan untuk dompet Ethereum
Pembaruan Pectra memperkenalkan EIP-7702, sebuah fitur yang membuat dompet Ethereum lebih cerdas dan lebih mudah digunakan, sekaligus meningkatkan keamanan. Diusulkan oleh Vitalik Buterin, pendiri Ethereum, EIP-7702 memungkinkan dompet berfungsi sementara sebagai smart contract. Ini membuka serangkaian utilitas, termasuk:
Meskipun perbaikan ini memberikan pengalaman pengguna yang lebih baik dan membantu mengamankan dompet menjadi lebih kuat, EIP-7702 secara tidak sengaja menciptakan kelemahan bagi para penyerang untuk mengeksploitasi.
Serangan otomatis dengan EIP-7702: Harga untuk penyederhanaan?
Beberapa minggu setelah Pectra diluncurkan, serangan otomatis muncul dan memanfaatkan fitur EIP-7702. Para penyerang telah mengeksploitasi celah dalam penggunaan perintah otorisasi EIP-7702, yang mengakibatkan penarikan dana dari dompet yang terkompromi tanpa perlu intervensi pengguna.
Sebuah laporan dari Wintermute menunjukkan bahwa lebih dari 80% perintah delegasi EIP-7702 sedang digunakan oleh satu kontrak berbahaya yang bernama CrimeEnjoyor. Ini adalah kode kontrak pendek, yang mampu menyalin dan menempel, memungkinkan penyerang untuk melakukan transaksi dengan cepat dan mudah. Setelah mendapatkan akses ke dompet pengguna ( biasanya melalui bentuk penipuan ), penyerang dapat menarik uang secara instan ke dompet mereka.
Sebuah insiden khas yang tercatat oleh perusahaan keamanan blockchain Scam Sniffer adalah kasus seorang pengguna kehilangan hampir 150.000 dollar dalam satu transaksi. Ini bukan kasus yang terpisah, karena ribuan transaksi serupa telah tercatat, terutama yang terkait dengan layanan Inferno Drainer – sebuah alat terkenal di kalangan serangan otomatis.
Perusahaan keamanan seperti SlowMist telah menekankan bahwa kebocoran kunci privat adalah penyebab utama dari serangan. Oleh karena itu, penyedia dompet perlu meningkatkan fitur tampilan interaksi kontrak dan memperkuat lapisan perlindungan pengguna. Jika tidak memperbaiki faktor-faktor dasar ini, fitur keamanan yang lebih tinggi tidak akan dapat berfungsi dengan efektif.
Masa depan Ethereum
Ketika Ethereum terus berkembang dan memperkenalkan fitur-fitur baru, salah satu prioritas penting adalah merancang dompet yang lebih cerdas, dengan peringatan kontrak yang jelas dan langkah-langkah keamanan yang ditingkatkan. Fitur-fitur canggih seperti EIP-7702 dapat meningkatkan kegunaan dan pengalaman pengguna, tetapi jika lapisan keamanan dasar tidak dipertahankan, mereka dapat menjadi kontra produktif.
Salah satu faktor penting dalam menjaga keamanan Ethereum adalah pendidikan pengguna. Para pengembang dan organisasi keamanan perlu lebih memperhatikan dalam mengedukasi pengguna tentang cara melindungi kunci pribadi mereka, sekaligus memperingatkan mereka tentang risiko dari penipuan dan serangan otomatis.
Pembaruan Pectra dari Ethereum dengan EIP-7702 menjanjikan peningkatan signifikan bagi pengguna, tetapi pada saat yang sama juga membuka risiko yang tidak dapat diabaikan. Meskipun fitur ini mendukung manajemen gas dan transaksi yang lebih efisien, jika mekanisme keamanan dasar tidak diperbaiki, para penyerang akan terus memanfaatkan celah ini untuk melakukan serangan otomatis.
Penting bagi Ethereum untuk terus berkembang tidak hanya dalam hal fitur tetapi juga dalam keamanan dasar. Fitur canggih dapat membantu pengguna lebih mudah dalam menggunakan blockchain, tetapi tanpa platform keamanan yang kuat, peningkatan ini dapat menjadi peluang bagi penjahat daripada pengguna yang sah.
Taylor