Ethereum vừa trải qua một bước tiến đáng chú ý với bản nâng cấp Pectra, tiếp nối thành công từ “The Merge”. Một trong những tính năng nổi bật của nâng cấp này là EIP-7702, được kỳ vọng sẽ cải thiện đáng kể trải nghiệm người dùng ví tiền điện tử. EIP-7702 cho phép ví vận hành như các hợp đồng thông minh tạm thời, từ đó hỗ trợ giao dịch nhanh hơn cũng như các tính năng nâng cao như giới hạn chi tiêu hay ủy quyền khoá bảo mật.
Tuy nhiên, tính năng này lại trở thành con dao hai lưỡi khi bị các tác nhân độc hại khai thác. Các cuộc tấn công tận dụng EIP-7702 đã phát sinh nhiều rủi ro bảo mật, với hàng loạt ví bị chiếm đoạt một cách tinh vi. Đáng chú ý, nghiên cứu từ Wintermute cho thấy hơn 97% các ủy quyền liên quan EIP-7702 đều sử dụng cùng một đoạn mã độc mang tên “CrimeEnjoyor”, một đoạn script đơn giản nhưng nguy hiểm, dùng để tự động rút hết ETH từ các ví bị tấn công.
CrimeEnjoyor thực chất là một công cụ mã độc được sao chép rộng rãi, cho phép hacker đánh cắp tài sản từ ví tiền điện tử bằng cách giả mạo các cải tiến để tăng tính tiện lợi. Hơn 80% giao dịch ủy quyền đáng ngờ được kết nối với script này. Vụ việc này được Wintermute cảnh báo là một ví dụ điển hình cho các mối đe dọa mới sau quá trình nâng cấp Ethereum.
Thực trạng mất tiền từ các ví tiền điện tử ngày càng tăng, như trường hợp ví bị mất gần 150.000 USD trong một vụ lừa đảo liên quan Inferno Drainer. Khi Ethereum bổ sung thêm nhiều tính năng mới, các dạng lừa đảo tinh vi như vậy cũng phát triển theo, gây thiệt hại lớn và khiến người dùng trở nên cảnh giác hơn nhưng vẫn khó tránh khỏi những rủi ro không mong muốn.
Theo các chuyên gia, điểm yếu thật sự không phải nằm ở EIP-7702, mà chính là bảo mật khóa riêng tư (private key). Việc khóa riêng tư bị rò rỉ hoặc bị đánh cắp vẫn là mối nguy lớn nhất đối với các ví tiền điện tử hiện nay. Mặc dù EIP-7702 giúp quá trình giao dịch diễn ra mượt mà hơn, nhưng đồng thời cũng làm giảm chi phí và thời gian cho các cuộc tấn công rút tiền khỏi ví, khiến nguy cơ bị đánh cắp tài sản tăng cao.
Các đơn vị bảo mật như SlowMist đã lên tiếng khuyến nghị các nhà cung cấp ví cần cải tiến tính năng bảo vệ và minh bạch hơn về chi tiết liên hệ, nhằm tăng cường phòng vệ. Quan điểm chung là không nên hy sinh bảo mật để đánh đổi tốc độ và tiện ích, bởi sự an toàn của người dùng luôn phải đặt lên hàng đầu.
Mặc dù các cuộc tấn công diễn ra có quy mô lớn, nhưng hacker chưa thực sự thu lời đáng kể. Khoảng 2,88 ETH đã bị sử dụng để tấn công hơn 79.000 ví, với một địa chỉ ghi nhận hơn 52.000 ủy quyền. Các ETH bị đánh cắp đều có thể lần theo dấu vết on-chain, và đến hiện tại, các địa chỉ ví liên quan chưa nhận được số tiền bị đánh cắp, ám chỉ các cuộc tấn công chưa mang lại lợi nhuận rõ ràng cho hacker.
Tóm lại, việc nâng cấp Ethereum với EIP-7702 mở ra nhiều cơ hội mới cho người dùng ví tiền điện tử, nhưng đồng thời cũng tạo điều kiện cho những mối đe dọa bảo mật gia tăng, đặc biệt qua các đoạn mã độc như CrimeEnjoyor. Giữ an toàn cho private key vẫn là bài toán sống còn, đòi hỏi cộng đồng và nhà phát triển phải phối hợp nâng cao phòng thủ, tránh để các cuộc tấn công tương tự tiếp tục gây tổn thất.
