Protokol Ethereum EIP-7702 Diretas: Mimpi Buruk $5,3 Juta Saya

Saya tidak bisa percaya apa yang saya saksikan - hari lain, peretasan lain dalam crypto! Protokol Ethereum EIP-7702 baru saja hancur total, dengan peretas melarikan diri dengan lebih dari $5,3 juta. Ini adalah alasan mengapa saya telah memperingatkan teman-teman saya tentang terburu-buru masuk ke dalam protokol eksperimental ini!

BlockBeats memecahkan cerita ini, dan menurut analisis GoPlus Security, para penyerang ini bahkan tidak terlalu canggih - hanya menggunakan trik phishing tanda tangan dasar, pembaruan jahat, dan penyalahgunaan izin. Sangat menjengkelkan bagaimana protokol-protokol ini diluncurkan dengan celah keamanan yang mencolok. Di mana audit sebelum diluncurkan?!

Saya telah memantau GoPlus selama beberapa waktu (token mereka GPS relatif stabil meskipun ada berita peretasan), dan mereka mengklaim sebagai salah satu platform keamanan pertama yang menangani ancaman EIP-7702 ini. Mereka mengatakan bahwa mereka sekarang menerima permohonan yang putus asa dari pengguna yang telah kehilangan segalanya. Terlalu sedikit, terlambat bagi jiwa-jiwa malang itu.

GoPlus sedang mempromosikan API simulasi transaksi mereka yang konon mendeteksi masalah keamanan EIP-7702 dan memblokir transaksi jahat. Mereka juga akan segera meluncurkan beberapa plugin browser keamanan. Tapi sejujurnya, apakah kita membutuhkan lebih banyak alat, atau kita membutuhkan protokol yang tidak rentan sejak awal?

Nasihat mereka untuk "tetap terinformasi" dan "meningkatkan kesadaran keamanan" terasa seperti tamparan di wajah bagi mereka yang baru saja kehilangan jutaan. Selalu saja ceritanya sama - pengguna disalahkan karena tidak cukup "sadar keamanan" sementara para pengembang berjalan pergi tanpa terluka.

ETH masih naik 1,99% meskipun terjadi bencana ini - pasar kripto benar-benar tidak peduli lagi tentang pelanggaran keamanan. Ini adalah wild west, dan saya mulai berpikir bahwa sheriff tidak akan datang.

#ETH