EIP-7702 Pelanggaran Keamanan: Serangan Phishing Menargetkan Pemegang Token World Liberty Financial

Sebuah eksploitasi phishing yang canggih yang menargetkan pemegang token tata kelola World Liberty Financial's (WLFI) telah muncul, memanfaatkan kerentanan yang diperkenalkan oleh peningkatan EIP-7702 terbaru Ethereum. Ahli keamanan Yu Xian, pendiri SlowMist, telah mengidentifikasi beberapa dompet yang terkompromikan melalui eksploitasi teknis ini.

Mekanisme Teknis di Balik Serangan

Kerentanan ini berasal dari peningkatan Pectra Ethereum yang diterapkan pada bulan Mei, yang memperkenalkan fungsionalitas EIP-7702. Peningkatan ini memungkinkan akun eksternal untuk sementara beroperasi sebagai dompet kontrak pintar, memungkinkan pengelompokan transaksi untuk meningkatkan pengalaman pengguna. Namun, peneliti keamanan telah menemukan bahwa peretas mengeksploitasi fitur ini dengan menyisipkan kontrak pintar deleGate jahat ke dalam dompet korban.

Vektor serangan memerlukan kunci privat yang terkena kompromi sebagai syarat. Setelah penyerang mendapatkan akses ini, mereka menanamkan kontrak pintar deleGate ke dalam dompet korban. Ketika pengguna kemudian menyetor dana, kontrak jahat secara otomatis mengalihkan token ke alamat yang dikendalikan oleh peretas, yang mengakibatkan kehilangan aset secara langsung.

Dampak pada Holder Token WLFI

Token WLFI, yang diluncurkan dengan total pasokan 24,66 miliar token, telah melihat banyak holder yang terpengaruh oleh pelanggaran keamanan ini. Sebelum peluncuran resmi, laporan muncul bahwa token pengguna habis setelah mereka mentransfer Ethereum (ETH) ke dompet mereka yang telah dikompromikan.

Yu Xian mengonfirmasi insiden ini sebagai "Eksploitasi phishing EIP-7702 klasik," di mana kontrak pintar deleGate yang ditanam sebelumnya oleh penyerang diaktifkan saat deposit. Sifat teknis dari serangan ini membuatnya sangat berbahaya karena tampaknya merupakan transaksi normal dari perspektif pengguna.

Respons Komunitas dan Langkah Mitigasi

Di forum komunitas WLFI, pengguna yang terkena dampak telah membagikan pengalaman mereka dengan eksploitasi tersebut. Salah satu pengguna, hakanemiratlas, melaporkan berhasil mentransfer hanya 20% dari token WLFI mereka ke dompet baru, mengungkapkan kekhawatiran bahwa 80% yang tersisa dapat dicuri setelah dibuka kuncinya.

Anggota komunitas lainnya, Anton, menyoroti bahwa banyak pengguna menghadapi masalah serupa akibat mekanisme distribusi token, yang mengharuskan penggunaan dompet yang sama untuk pendaftaran whitelist dan partisipasi presale. Persyaratan ini secara tidak sengaja meningkatkan kerentanan terhadap bot penyapu otomatis yang diprogram untuk mencuri token segera setelah tiba.

Rekomendasi Keamanan

Para ahli keamanan telah menyarankan beberapa langkah perlindungan untuk pengguna yang mungkin terpengaruh:

1. Batalkan atau ganti deleGates EIP-7702 yang terkompromikan di dompet di mana memungkinkan
2. Transfer token yang tersisa dari dompet yang dikompromikan ke alamat yang aman
3. Terapkan solusi penyimpanan dingin untuk kepemilikan jangka panjang
4. Verifikasi semua detail transaksi sebelum konfirmasi
5. Pantau aktivitas dompet untuk penugasan deleGate yang tidak sah

Masalah Keamanan Tambahan

Tim WLFI telah memperingatkan tentang upaya penipuan tambahan yang menargetkan pemegang token. Perusahaan analitik Bubblemaps telah mengidentifikasi beberapa "klon terbungkus" yang meniru proyek cryptocurrency yang telah mapan untuk membingungkan investor.

Tim telah menekankan bahwa mereka tidak pernah menghubungi pengguna melalui pesan langsung di platform manapun, dengan dukungan resmi yang tersedia secara eksklusif melalui email. Pengguna disarankan untuk memverifikasi keaslian email dengan memeriksa domain resmi sebelum merespons komunikasi apapun. Pesan langsung yang mengklaim berasal dari tim WLFI harus dianggap penipuan dan diabaikan.

Seiring dengan berkembangnya serangan phishing sejalan dengan kemajuan teknologi blockchain, menjaga praktik keamanan yang kuat tetap menjadi hal yang penting untuk melindungi aset digital dalam ekosistem cryptocurrency.