SlowMist Cosine cảnh báo lỗ hổng EIP-7702 bị băng nhóm trộm tiền điện tử khai thác

Vào ngày 31 tháng 5, một chuyên gia bảo mật tiền điện tử đã công bố trên nền tảng X về một hiện tượng đáng chú ý liên quan đến cơ chế mới EIP-7702. Theo đó, những người sử dụng cơ chế này nhiều nhất không phải là các nhóm lừa đảo phishing thông thường mà thực tế là những băng nhóm chuyên ăn cắp tiền từ ví chứa khóa cá nhân hoặc cụm từ khôi phục bị rò rỉ. Cơ chế EIP-7702 tạo điều kiện cho việc tự động chuyển tiền từ các địa chỉ ví này, dẫn đến thất thoát tài sản nghiêm trọng.

Điều gây sốc là hơn 97% các ủy quyền theo cơ chế EIP-7702 đã được cấp cho các hợp đồng thông minh chuyên dùng để chiếm đoạt tiền điện tử. Những hợp đồng này hoạt động tự động, vận hành liên tục để rút tiền từ ví của nạn nhân mà không cần sự cho phép trực tiếp sau khi ủy quyền ban đầu được thiết lập. Sự phát triển của EIP-7702 vô tình tạo ra một lỗ hổng vận hành trên mạng blockchain, mà các nhóm tội phạm lợi dụng tối đa để bóc tách tài sản.

Mức độ rủi ro từ việc sử dụng EIP-7702 chứng minh rằng, trong hệ sinh thái tiền điện tử, các giao thức mới nếu không được đánh giá kỹ càng sẽ trở thành con đường dễ dàng cho hacker và bọn lừa đảo tung hoành. Đây là lời cảnh tỉnh về an ninh mạng trong lĩnh vực blockchain, đặc biệt khi người dùng chủ quan cấp quyền cho những hợp đồng không rõ nguồn gốc hoặc tiềm ẩn nguy cơ ăn cắp tài sản. Việc nâng cao cảnh giác và cập nhật kiến thức an ninh cho cộng đồng người dùng ví là tối quan trọng.

Việc ủy quyền cơ chế EIP-7702 cho phép hacker cài đặt các Token phía hợp đồng và thao túng chuyển tiền mà người dùng không hề hay biết. Điều này làm suy yếu nghiêm trọng tính bảo mật của ví lạnh và ví nóng, đồng thời là minh chứng cho thấy các phương thức tấn công đa tầng trong môi trường tiền điện tử ngày càng tinh vi. Các nhà phát triển và người dùng đều phải đẩy mạnh việc rà soát kỹ thuật và thay đổi hành vi sử dụng ví nhằm bảo vệ tài sản khỏi các cuộc tấn công tự động qua lỗ hổng này.

Tác động của việc các băng nhóm chuyên chiếm đoạt này sử dụng EIP-7702 không chỉ giới hạn ở số lượng tiền bị đánh cắp mà còn làm suy giảm niềm tin của thị trường tiền điện tử vào các cải tiến giao thức mới. Đây là thách thức lớn đối với sự phát triển bền vững của các nền tảng blockchain và các giải pháp DeFi (DeFi). Việc hoàn thiện khung pháp lý và công nghệ bảo mật sẽ đóng vai trò then chốt để ngăn chặn các hành vi xâm phạm tài sản kỹ thuật số tương tự trong tương lai.

Tổng quan lại, EIP-7702 chính là con dao hai lưỡi: trong khi mang lại tiện ích kỹ thuật thúc đẩy tự động hóa trên mạng Ethereum, nó đồng thời tạo ra điểm yếu quan trọng mà nhóm tội phạm tiền điện tử nhanh chóng tận dụng. Việc hơn 97% ủy quyền EIP-7702 kết nối với các hợp đồng trộm cắp cho thấy sự gia tăng đáng báo động của các cuộc khai thác bất hợp pháp bằng công nghệ hợp đồng thông minh. Lời khuyên quan trọng dành cho các nhà đầu tư và người dùng vẫn là phải cảnh giác tối đa khi cấp quyền giao dịch hoặc ủy quyền cho bất kỳ hợp đồng nào trên blockchain.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.