Ethereum vừa triển khai nâng cấp Pectra với kỳ vọng tăng cường tính năng bảo mật và tiện ích cho người dùng. Tuy nhiên, chỉ ít ngày sau khi bản cập nhật này đi vào hoạt động, một vấn đề nghiêm trọng đã nổ ra: tính năng ví thông minh mới EIP-7702 đang bị các nhóm hacker chuyên nghiệp lợi dụng để tối ưu hóa hoạt động trộm cắp tiền điện tử.
Ví thông minh EIP-7702: Đổi mới đầy rủi ro
EIP-7702 là một cải tiến được giới thiệu trong bản nâng cấp Pectra của Ethereum. Nó cho phép các tài khoản sở hữu bên ngoài (Externally Owned Accounts – EOA) tạm thời hoạt động như ví thông minh, hỗ trợ các tính năng như:
- Gộp giao dịch
- Giới hạn chi tiêu
- Tích hợp khóa bảo mật
- Khôi phục ví mà không cần đổi địa chỉ
Mục tiêu ban đầu của EIP-7702 là giúp người dùng quản lý tài sản dễ dàng hơn và tăng tính linh hoạt trong giao dịch. Tuy nhiên, thực tế đã chứng minh rằng tính năng này lại trở thành “công cụ vàng” cho các nhóm tội phạm mạng.
97% hoạt động ủy quyền ví bị lạm dụng để rút tiền
Theo báo cáo mới nhất từ công ty giao dịch tiền điện tử Wintermute, kẻ tấn công đã sử dụng đến 97% các ví ủy quyền dựa trên EIP-7702 để triển khai các hợp đồng thông minh tự động rút tiền từ người dùng không hề hay biết.
Thay vì thực hiện thao tác thủ công chuyển ETH từ từng ví bị xâm nhập, hacker đã viết các hợp đồng cho phép tự động chuyển tiếp bất kỳ khoản ETH nào vào địa chỉ mà chúng kiểm soát. Cơ chế này giúp tăng tốc độ trộm cắp và giảm thiểu rủi ro bị phát hiện.
Wintermute phân tích rằng phần lớn các hợp đồng được ủy quyền đều chứa đoạn mã giống nhau, cho thấy chúng được xây dựng từ cùng một nguồn hoặc cùng một nhóm hacker có tổ chức. Những đoạn mã này có khả năng “quét” toàn bộ ETH từ các ví đã bị rò rỉ khóa riêng hoặc cụm từ khôi phục (mnemonics).
Koffi, nhà phân tích dữ liệu cấp cao tại Base Network, cho biết đã có hơn 1 triệu ví Ethereum tương tác với các hợp đồng đáng ngờ chỉ trong cuối tuần vừa qua. Tuy nhiên, ông nhấn mạnh rằng EIP-7702 không phải là nguyên nhân khiến ví bị hack, mà chỉ là công cụ hỗ trợ tự động hóa quá trình rút tiền từ các ví đã bị lộ khóa riêng.
Một trong những triển khai nổi bật nhất là việc sử dụng một hàm nhận ETH tự động kích hoạt ngay khi tiền vào ví, sau đó chuyển tiếp đến địa chỉ của hacker mà không cần bất kỳ thao tác thủ công nào.
Hơn 105.000 hợp đồng liên quan đến hành vi bất hợp pháp
Dữ liệu từ nền tảng phân tích Dune cho thấy, trong tổng số gần 190.000 hợp đồng EIP-7702 được kiểm tra, đã có hơn 105.000 hợp đồng có dấu hiệu hoạt động bất hợp pháp. Đây là con số đáng báo động, chứng minh mức độ khai thác rộng rãi của tính năng ví thông minh mới này.
Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, cảnh báo rằng các nhóm tội phạm chuyên nghiệp – chứ không phải các cá nhân nhỏ lẻ – đang tận dụng tối đa cơ chế mới của EIP-7702. Ông cho rằng tính năng tự động hóa cao chính là “miếng mồi béo bở” cho các cuộc tấn công quy mô lớn.
“EIP-7702 đang bị sử dụng nhiều nhất bởi các băng nhóm trộm coin có tổ chức, nhắm đến các ví bị rò rỉ thông tin nhạy cảm,” Yu Xian chia sẻ.
Dù quy mô hoạt động rất lớn, hiện vẫn chưa có bằng chứng cụ thể nào cho thấy các nhóm hacker này đã thu được lợi nhuận đáng kể từ các cuộc tấn công. Một nhà nghiên cứu tại Wintermute tiết lộ rằng hacker đã chi khoảng 2,88 ETH để tạo ủy quyền cho hơn 79.000 địa chỉ ví khác nhau.
Đặc biệt, một địa chỉ duy nhất đã thực hiện gần 52.000 ủy quyền ví, nhưng đến thời điểm thống kê, vẫn chưa ghi nhận được khoản tiền nào được chuyển về địa chỉ mục tiêu. Điều này cho thấy hoạt động vẫn đang diễn ra hoặc chưa đạt được hiệu quả như mong đợi.
Cộng đồng cần cảnh giác và phản ứng nhanh
Sự việc lần này gióng lên hồi chuông cảnh báo về tính an toàn của các bản nâng cấp Ethereum. Dù EIP-7702 mang lại nhiều tiềm năng tiện ích, nhưng nếu không có biện pháp kiểm soát và xác thực bảo mật chặt chẽ, nó có thể trở thành công cụ hỗ trợ hacker “vét sạch” ví người dùng chỉ trong tích tắc.
Người dùng Ethereum cần thận trọng hơn khi cấp quyền cho các hợp đồng, đặc biệt là các ví đã bị rò rỉ khóa riêng. Ngoài ra, cộng đồng phát triển Ethereum cũng cần khẩn trương đưa ra các cơ chế phát hiện và ngăn chặn sớm các hợp đồng độc hại dựa trên EIP-7702.
Ethereum đang đứng trước bài toán khó: làm sao để đổi mới mà vẫn đảm bảo an toàn. Tính năng ví thông minh EIP-7702 là con dao hai lưỡi, nó giúp cải tiến trải nghiệm người dùng nhưng cũng tạo điều kiện cho các nhóm hacker hoạt động mạnh mẽ hơn bao giờ hết. Trong bối cảnh công nghệ blockchain phát triển từng ngày, bảo mật phải luôn là ưu tiên hàng đầu.
