ฟีเจอร์ใหม่ EIP-7702 บนเครือข่ายอีเธอเรียม(ETH) ถูกแฮกเกอร์ใช้โจมตี สูญเงินกว่า 150,000 ดอลลาร์

การอัปเกรดเครือข่ายอีเธอเรียม(ETH) ‘Pectra’ ซึ่งมาพร้อมกับการปรับใช้มาตรฐาน EIP-7702 ได้กลายเป็นช่องทางให้เกิดเหตุ *ฟิชชิ่ง* ส่งผลให้มีผู้เสียหายสูญเสียเงินไปกว่า 150,000 ดอลลาร์ หรือราว 5.5 ล้านบาท เมื่อไม่นานมานี้ จากที่โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อพัฒนาประสบการณ์ผู้ใช้ *วอลเลต* แต่กลับตกเป็นเป้าหมายของผู้ไม่หวังดี

EIP-7702 เป็นข้อเสนอที่ริเริ่มโดย วิตาลิก บูเทริน(Vitalik Buterin) โดยอนุญาตให้วอลเลตบนอีเธอเรียมสามารถทำงานเหมือน *สมาร์ตคอนแทรกต์* แบบชั่วคราว ช่วยให้ฟังก์ชันต่าง ๆ เช่น การทำธุรกรรมแบบสนับสนุนค่าน้ำมัน (gas fee sponsorship) หรือการตั้งขีดจำกัดการใช้จ่าย ทำงานได้คล่องตัวขึ้น

อย่างไรก็ตาม บริษัทด้านความปลอดภัยบล็อกเชน ‘วินเทอร์มิวต์’ เปิดเผยว่า 97% ของการมอบอำนาจ(wallet delegation)ผ่าน EIP-7702 ถูกใช้กับสัญญาอัจฉริยะที่เขียนด้วยโค้ดเดียวกัน ซึ่งบริษัทเรียกว่า “สวิตช์เปอร์(Sweeper)” ที่ใช้ในการดึงเหรียญออกจากวอลเลตที่ถูกแฮกโดยอัตโนมัติ

นอกจากนี้ ยังพบสคริปต์อันตรายชื่อว่า ‘CrimeEnjoyor’ มีส่วนในการควบคุมกระบวนการมอบอำนาจของวอลเลตกว่า 80% ซึ่งอ้างว่าเป็นเครื่องมือพัฒนาประสบการณ์ผู้ใช้งาน แต่แอบโอนเงินจากวอลเลตของเหยื่อไปยังที่อยู่ของแฮกเกอร์ทันที

ข้อมูลจาก ScamSniffer ระบุว่า กลโกงประเภทฟิชชิ่งในลักษณะนี้เกี่ยวข้องกับกลุ่ม ‘Inferno Drainer’ และทำให้วอลเลตรายหนึ่งสูญเงินไปถึง 150,000 ดอลลาร์ *ความคิดเห็น* “นี่เป็นผลกระทบที่ตามมาต่อเนื่องจากการเพิ่มฟีเจอร์ใหม่ ๆ บนเครือข่ายอีเธอเรียม”

ผู้เชี่ยวชาญชี้ว่า ปัญหาหลักไม่ได้อยู่ที่มาตรฐาน EIP-7702 แต่เป็นความเปราะบางด้านความปลอดภัยของ ‘กุญแจส่วนตัว’ โดยบริษัทด้านความปลอดภัยอย่าง ‘สโลว์มิสต์’ ออกมาเรียกร้องให้ผู้ให้บริการวอลเลต เพิ่มระบบตรวจสอบความปลอดภัย และแสดงความโปร่งใสของข้อมูลติดต่อให้ชัดเจนยิ่งขึ้น

ในขณะเดียวกัน แม้ว่าแฮกเกอร์รายนี้ใช้จ่ายกว่า 2.88 อีเธอเรียมในการโจมตีวอลเลตกว่า 79,000 ราย แต่พบว่ายังไม่สามารถถอนผลประโยชน์จำนวนมากได้ โดยมีที่อยู่หนึ่งที่ได้รับการมอบอำนาจมากถึง 52,000 ครั้งแต่กลับไม่มีเงินไหลเข้าไปยังวอลเลตที่ใช้ในการหลอกลวงหลักเลย