Обновление Ethereum Pectra
Недавнее обновление сети Ethereum под названием Pectra представило мощные новые функции, направленные на улучшение масштабируемости и функциональности смарт-аккаунтов, но также открыло опасный вектор атаки, который может позволить хакерам опустошить средства из кошельков пользователей, используя лишь оффчейн-подпись.
Риски для пользователей
С обновлением Pectra, доступным с 7 мая на эпохе 364032, злоумышленники могут использовать новый тип транзакции для контроля внешне управляемых аккаунтов (EOA) без необходимости в том, чтобы пользователь подписывал ончейн-транзакцию. Арда Усман, аудитор смарт-контрактов на Solidity, подтвердил Cointelegraph, что
«для злоумышленника становится возможным опустошить средства EOA, используя только оффчейн подписанное сообщение (без прямой ончейн-транзакции, подписанной пользователем)».
Ключевой компонент: EIP-7702
В центре риска находится EIP-7702, ключевой компонент обновления Pectra. Это предложение улучшения Ethereum вводит транзакцию SetCode (тип 0x04), которая позволяет пользователям делегировать контроль над своим кошельком другому контракту, просто подписав сообщение. Если злоумышленник получает эту подпись — например, через фишинг-сайт — он может заменить код кошелька с помощью небольшого прокси, который перенаправляет вызовы на его злонамеренный контракт.
«Как только код установлен», объяснил Усман, «злоумышленник может вызвать этот код для перевода ETH или токенов из аккаунта — и все это без необходимости, чтобы пользователь когда-либо подписывал обычную транзакцию перевода».
Уязвимость кошельков
Кошельки могут быть изменены с помощью оффчейн-подписи. Егор Рудытся, ончейн-исследователь в Hacken, отметил, что новый тип транзакции, введенный Pectra, позволяет устанавливать произвольный код на аккаунте пользователя, по сути превращая его кошелек в программируемый смарт-контракт.
«Этот тип транзакции позволяет пользователю установить произвольный код (смарт-контракт), чтобы выполнять операции от имени пользователя», сказал Рудытся.
До Pectra кошельки не могли быть изменены без транзакции, подписанной непосредственно пользователем. Теперь простая оффчейн-подпись может установить код, который делегирует полный контроль контракту злоумышленника.
Предостережения и советы
Рудытся предостерег, что
«кошельки уязвимы, если они не анализируют типы транзакций Ethereum», особенно тип транзакции 0x04.
Он подчеркнул, что движки кошельков должны четко отображать запросы на делегирование и отмечать любые подозрительные адреса.
Эта новая форма атаки может быть легко реализована через привычные оффчейн-взаимодействия, такие как фишинговые электронные письма, поддельные DApps или мошенничество в Discord.
«Мы считаем, что это будет самым популярным вектором атаки в связи с этими разрушительными изменениями, введенными Pectra», — сказал Рудытся.
«С этого момента пользователям необходимо тщательно проверять, что они собираются подписать».
Аппаратные кошельки и меры безопасности
Аппаратные кошельки больше не являются безопасными, отметил Рудытся. Он добавил, что
«с этого момента аппаратные кошельки подвержены тому же риску, что и горячие кошельки в отношении подписания злонамеренных сообщений».
«Если это произойдет – все средства будут потеряны мгновенно».
Пользователи не должны подписывать сообщения, которые они не понимают. Он также призвал разработчиков кошельков предоставлять четкие предупреждения, когда пользователям предлагается подписать сообщение о делегировании.
Особую осторожность необходимо проявить к новым форматам подписи делегирования, введенным EIP-7702, которые несовместимы с существующими стандартами EIP-191 или EIP-712. Эти сообщения часто выглядят как простые 32-байтовые хэши и могут обойти обычные предупреждения кошелька.
Заключение и будущие изменения
Хотя мультиподписные кошельки остаются более безопасными после этого обновления благодаря необходимости нескольких подписантов, одноключевые кошельки (аппаратные или другие) должны принимать новые инструменты парсинга подписей и внедрять механизмы безопасности, чтобы предотвратить потенциальные уязвимости.
Кроме EIP-7702, Pectra также включает EIP-7251, который увеличивает лимит стейкинга валидаторов Ethereum с 32 до 2048 ETH, и EIP-7691, который увеличивает количество блобов данных на блок для лучшей масштабируемости второго уровня.
