De recent gelanceerde Pectra-upgrade van Ethereum (ETH), bedoeld om het netwerk gebruiksvriendelijker te maken, blijkt een ernstige kwetsbaarheid te bevatten. Volgens analyse van handelsfirma Wintermute maken kwaadwillenden op grote schaal misbruik van een nieuwe functie, waardoor gebruikers hun tegoeden verliezen.
Centraal in het probleem staat EIP-7702, een onderdeel van de upgrade dat ‘account abstraction’ mogelijk maakt. Hiermee kunnen wallets zich tijdelijk gedragen als smart contracts. Dat opent de deur naar functies als gebundelde transacties, gesponsorde gas fees en passkey-verificatie.
De functionaliteit werd gepresenteerd door Ethereum-medeoprichter Vitalik Buterin als een belangrijke stap richting gebruiksgemak. Maar inmiddels blijkt EIP-7702 vooral een nieuw aanvalspunt.
Wintermute meldt dat “meer dan tachtig procent van de EIP-7702-delegaties is geautoriseerd aan meerdere contracten met identieke, gekopieerde code.” Die code, bijgenaamd “CrimeEnjoyor”, is ontworpen om automatisch wallets leeg te trekken wanneer privésleutels zijn gelekt.
Het slimme contract CrimeEnjoyor is kort, eenvoudig en veelvuldig hergebruikt. “Deze ene gekopieerde bytecode is nu verantwoordelijk voor de meerderheid van alle EIP-7702-delegaties. Het is tegelijk grappig, somber en fascinerend,” aldus Wintermute.
Blockchain-beveiligingsfirma Scam Sniffer identificeerde recent al een incident waarbij bijna 150.000 dollar werd buitgemaakt via een malafide bundeltransactie. Die was gelinkt aan de scamdienst Inferno Drainer. Ook SlowMist luidt de noodklok en roept walletproviders op om snel ondersteuning te bieden voor EIP-7702-transacties. Gebruikers zouden bij elke delegatie duidelijk moeten zien welk contract zij ondertekenen.
Toch wijzen experts erop dat het probleem dieper ligt. Beveiligingsspecialist Taylor Monahan stelt: “Het is geen 7702-probleem. Het is het aloude probleem: gebruikers beveiligen hun privésleutels niet goed. EIP-7702 maakt het leegtrekken van wallets simpelweg efficiënter.”
Een fikse tegenslag voor Ethereum. De Pectra upgrade leek even de redder in nood, en de upgrade zag ook zeker positieve effecten. Maar het heeft ook nieuwe problemen met zich meegebracht en de ontwikkelaars moeten opnieuw rond de tafel om dit veiligheidsprobleem op te lossen.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Harvard verkoopt massaal Bitcoin ETF’s en dumpt Ethereum volledig, terwijl Abu Dhabi juist honderden miljoenen extra in Bitcoin investeert.
Ethereum daalt richting een cruciale steunzone rond 2.100 dollar terwijl de cryptomarkt verder wegzakt. Dit verwachten analisten van ETH.
Dit is volgens Tom Lee van BitMine waarom de Ethereum koers op dit moment zo hard daalt, maar ook wat de markt zou kunnen redden.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
