EIP-7702フィッシング攻撃は、悪意のあるデリゲーションフローとUniswapに似たバッチトランザクションを利用し、約100万ドル相当のウォレット資金を盗み取ったイーサリアムのフィッシング詐欺です。ユーザーは巧妙なウォレット署名を承認し、攻撃者がトークンスワップやバッチ転送を実行してアドレスを空にしました。
-
攻撃手法:Uniswap取引を装った欺瞞的なウォレット署名承認の誘導。
-
攻撃はEIP-7702のデリゲーション機能を利用し、ユーザーの追加承認なしにバッチトークン操作を実行可能にしました。
-
セキュリティ影響:1つのウォレットで約100万ドルが失われ、ウォレット側での厳格な検証が急務であることを示しています。
EIP-7702フィッシング:悪意ある署名とUniswap類似の取引により約100万ドルを奪われたイーサリアム詐欺の詳細とウォレット防御策を解説。
EIP-7702フィッシングとは?
EIP-7702フィッシングとは、イーサリアムのデリゲート取引機能を悪用し、ユーザーを騙して一度の署名で悪意あるUniswap風バッチ操作を許可させる攻撃手法です。ユーザーが偽サイト上で巧妙に作成された署名を承認すると即座にウォレットから資産が引き出されます。
EIP-7702の攻撃はどう機能したのか?
攻撃者は分散型取引所を装ったフィッシングサイトを用意し、ウォレット署名の承認を求めました。承認されるとEIP-7702のデリゲーション権限が付与され、攻撃者は悪意のあるバッチ取引により複数トークンのスワップと転送を高速で実行しました。
SlowMist SecurityのYu Xiang氏などのセキュリティ研究者は、単一の署名で体系的なトークン吸い上げが可能になると指摘しています。本件の被害は約100万ドルと報告されています。
よくある質問
EIP-7702フィッシング署名をしてしまった後、ユーザーは何をすべきか?
ウォレットの権限管理で承認を取り消し、安全なシードから新たなウォレットを作成して資産を移動させ、オンチェーンの動きを監視してください。トランザクションハッシュを記録し、追跡支援のためにオンチェーンセキュリティ対応者に連絡しましょう。
署名を求められた際、そのサイトがフィッシングかどうかはどう見分ける?
ドメイン名を慎重に確認し、ウォレットの承認内容を厳密に検証してください。広範囲のデリゲーションやバッチ承認を求める場合は拒否し、不明な場合は署名せずにセキュリティ情報やウォレットサポートに相談しましょう。
コミュニティへの影響と分析
EIP-7702の悪用事例は、フィッシングサイトが分散型取引所を装う際にデリゲーション機能を悪用できることを示しています。研究者は攻撃中にUniswapに似たUI要素やバッチトークン呼び出しを確認しました。
本件は大規模な市場パニックを引き起こさなかったものの、ウォレットのUX改善、オンチェーン承認の可視化、リスクデリゲーション制限のためのプロトコルレベル保護の必要性を改めて浮き彫りにしました。
比較概要
| 項目 | 攻撃前 | 攻撃後 |
|---|---|---|
| 承認の可視性 | ウォレット確認画面に詳細表示は限定的 | 攻撃者は不透明さを利用し広範なデリゲーションを要求 |
| トランザクションの流れ | 一般的なスワップ認証 | Uniswap風のバッチスワップと資産転送が実行 |
| 経済的影響 | 署名内容を検証すれば資産は安全 | 報告ウォレットで約100万ドルが喪失 |
重要ポイント
- 署名リスク:一度のデリゲーション署名で広範な権限が付与されるため、必ず内容を確認すること。
- UXの重要性:分かりやすいウォレット承認画面と取り消し機能がフィッシング対策に有効。
- 具体的な防御策:疑わしい承認は即座に取り消し、資産移動は新ウォレットで行い、ハードウェアウォレットの利用を推奨。
まとめ
今回報告されたイーサリアムのEIP-7702フィッシング詐欺は、デリゲーション機能とUniswap類似インターフェースが悪用され、甚大な資産流出を招きました。COINOTAGでは、迅速なウォレット管理、プロトコルの安全性見直し、ウォレット側での厳格な検証の普及がフィッシング被害軽減に不可欠と提言します。
