-
Ethereumの最近のPectraアップグレードにおけるEIP-7702は、新たな脆弱性をもたらし、サイバー犯罪者がユーザーウォレット内のスマートコントラクトのような機能を悪用できるようになりました。
-
WintermuteやScam Snifferなどのセキュリティ会社は、これらの高度な攻撃の80%以上を引き起こしている一般的な悪意のあるスクリプト「CrimeEnjoyor」を特定しました。
-
Wintermuteのセキュリティオペレーション責任者、Jasper Leung氏は、これらの悪用の複雑さが増していることを強調し、「EIP-7702の委任の80%以上が『CrimeEnjoyor』スクリプトに関連していることが、これらの攻撃の高度化を示しています」と述べました。
EIP-7702によるEthereumのPectraアップグレードの悪用は、「CrimeEnjoyor」スクリプトを駆使する攻撃者によるセキュリティ上の懸念を引き起こし、重大な経済的損失をもたらし、ユーザー教育の強化が求められています。
EIP-7702の実装によって強まるセキュリティリスク
EIP-7702のEthereumのPectraアップグレードにおける導入は、アドレスがスマートコントラクトのように機能することを可能にすることで、ブロックチェーンの機能を向上させることを目的としていました。この革新は取引の柔軟性を向上させることを目指しましたが、サイバー犯罪者にとって新たな攻撃ベクターを開いてしまいました。承認を簡素化するために設計された委任メカニズムは、不正な取引を実行するために悪用され、ユーザーウォレットが危険にさらされています。
セキュリティアナリストは、これらの悪用の大部分が「CrimeEnjoyor」という特定の悪意のあるスクリプトに関連していることを観察しています。このスクリプトは、委任プロセスを自動化し、攻撃者が従来のセキュリティチェックを回避できるようにします。WintermuteやScam Snifferのような企業による迅速な特定と監視の取り組みは、広範な被害を軽減する上で重要であり続けていますが、これらの脅威の進化は、継続的な警戒と適応型セキュリティプロトコルの必要性を強調しています。
EIP-7702悪用の経済的影響とコミュニティの反応
これらのセキュリティ侵害の具体的な結果は深刻であり、ユーザーが相当な量の暗号通貨を失った事例が報告されています。ある事件では、約15万ドル近い損失がありました。このような高プロファイルの攻撃は、Ethereumコミュニティ内での信頼の侵食の可能性やネットワークの評価に対する長期的影響への懸念を引き起こしています。
歴史的な傾向は、フィッシングや悪用技術がますます洗練されていることを示しており、孤立したトークンの転送ではなく、バンドル承認を活用して影響を最大化しています。この進化は、開発者やセキュリティチームに対して防御策の革新を求め、ユーザーの認識の重要性を強調しています。コミュニティ主導のイニシアティブや強化された監視ツールは、これらの攻撃の拡散を抑え、資産を保護する上で重要です。
脅威の高まりに伴うユーザー教育とセキュリティプラクティスの強化
専門家は、EIP-7702に関連する脅威の複雑さがブロックチェーン環境におけるサイバーリスクの増加パターンを反映していることを強調しています。単純なトークン転送から複雑な委任承認への移行は、ユーザー教育とセキュリティリテラシーの並行した進展を必要とします。
Kanalcoinのセキュリティ専門家は、ユーザーがフィッシングの試みや悪意のある委任を認識し、回避できるようにするための包括的な教育キャンペーンを推奨しています。彼らは、技術的な防御が不可欠である一方で、情報を持つユーザーが防御の第一線を構成することを強調しています。開発者、セキュリティ会社、コミュニティの間の継続的な協力が、新たな脆弱性に適応できる強靭なエコシステムを育むために重要です。
結論
EthereumのEIP-7702が「CrimeEnjoyor」スクリプトを通じて悪用されたことは、Pectraアップグレード後の重要なセキュリティ課題を示しています。重大な経済的損失が報告され、攻撃の高度化が進む中、この事件は堅牢なセキュリティフレームワークと積極的なユーザー教育の必要性を強調しています。関係者は、Ethereumネットワークの整合性を保ち、ユーザーの信頼を維持するために、適応型防御メカニズムと継続的な認識努力を優先する必要があります。
