Nghe này, bạn tôi, có một câu chuyện xảy ra xung quanh Ethereum — bạn biết đấy, hệ thống blockchain rất nổi tiếng chạy trên một đống hợp đồng thông minh và NFT. Gần đây họ đã phát hành một bản cập nhật gọi là Pectra, và nó bao gồm một tính năng tuyệt vời, có vẻ thú vị — EIP-7702. Cải tiến này cho phép một ví thông thường tạm thời hoạt động như một hợp đồng thông minh. Về lý thuyết, điều này đáng lẽ đã làm cuộc sống dễ dàng hơn nhiều: Ví dụ, bạn có thể kết hợp nhiều hành động vào một giao dịch, thanh toán hoa hồng bằng cách khác, hoặc đặt giới hạn chi tiêu — có phải điều đó thật tiện lợi không?
Chỉ có một vấn đề: tin tặc đã bắt đầu sử dụng nó một cách tích cực.
Theo công ty giao dịch tiền điện tử Wintermute, hơn 80% tất cả các ủy quyền EIP-7702 dẫn đến các bản sao của cùng một hợp đồng độc hại. Họ gọi nó là "CrimeEnjoyer" — nó đơn giản và hiệu quả làm sạch ví với các khóa bị rò rỉ, và tất cả nội dung chuyển đến địa chỉ của tin tặc. Và có rất nhiều bản sao của hợp đồng như vậy.
Một công ty khác, Scam Sniffer, đã phát hiện một trường hợp mà một người đã mất gần 150.000 đô la thông qua một giao dịch hàng loạt liên quan đến dịch vụ Inferno Drainer — đây là một công cụ "đặt làm theo yêu cầu" lừa đảo. Và SlowMist, một công ty chuyên về an ninh blockchain, khuyên các nhà phát triển ví nên cẩn thận hơn và cho người dùng biết họ đang ủy quyền quyền hạn ở đâu và tại sao.
Bây giờ, chú ý: vấn đề không chỉ nằm ở chính EIP-7702. Theo chuyên gia an ninh Taylor Monaghan, rủi ro chính là rò rỉ khóa riêng. Nghĩa là, nếu ai đó có được khóa riêng của bạn, thì xong rồi, tài sản của bạn đang gặp rủi ro. Và tính năng mới chỉ làm cho các cuộc tấn công hiệu quả hơn.
Vậy là, có vẻ như Ethereum làm cho công nghệ trở nên dễ tiếp cận hơn, nhưng đồng thời lại thay thế chính người dùng của nó. Các chức năng đang trở nên mạnh mẽ hơn, và sự bảo vệ của con người vẫn yếu.
Chà, tôi có một câu hỏi cho bạn: bạn có nghĩ rằng việc cập nhật ví và thử các chip mới có đáng hay không, nếu có một cuộc xổ số như vậy về an ninh?