はじめての仮想通貨
TOP
新着一覧
チャート
学習-運用
WebX
悪意あるコントラクトが委任先に
暗号資産(仮想通貨)取引企業Wintermuteは31日、イーサリアム(ETH)の最近のアップグレード「ペクトラ」に含まれていたEIP-7702がリスクを生み出していると警告した。
現在のところ、被害はまだ報告されていないものの、ユーザーはEIP-7702を利用してデリゲーション(委任)を行う際に注意する必要がある。
具体的には、EIP-7702によるデリゲーションの80%以上が、悪意のあるコントラクトに割り当てられていた格好だ。
出典:Wintermute
Wintermuteは、このコントラクトには、無防備なウォレットから資金を吸い上げる自動「スイーパー」攻撃が備えられていると分析している。
EIP-7702は、イーサリアムにアカウント抽象化を導入し、外部所有アカウント(EOA)が一時的に、スマートコントラクトウォレットのように動作することを可能とするものだ。
これにより、複数のアクションをバッチ処理(一つのトランザクションにまとめて実行)したり、ガス料金(取引手数料)を第三者が支払ったり、ソーシャル認証を使用するなど、様々なことが可能となった。
しかし、WintermuteはこのEIP-7702が「利便性をもたらす一方で、リスクも生み出している」と指摘している。
EIP-7702は、取引時のみ一時的にウォレット権限を第三者に委任することを可能にする。Wintermuteによると、現在の委任先の80%以上が、同じ基本コードを使った複数の悪意あるコントラクトによって承認されていた。
このコントラクトは、秘密鍵が漏洩したウォレットに入ってきた資金を、自動的に攻撃者のウォレットへと送金してしまうものだ。
セキュリティ企業SlowMistも、EIP-7702による「デリゲーション(委任)」を行う際には、コントラクトコードの可視化などにより委任先の信頼性を確認することや、別途秘密鍵が漏洩しないよう注意することが必要だと呼びかけている。
関連:1億8400万件のログイン情報が流出、マルウェアで収集か=報道
Wintermuteは、今回の悪意あるコントラクトをDuneのダッシュボードで「CrimeEnjoyor」とラベル付けし、そのコードを公開。また、メタマスクやユニスワップなど正当なプロジェクトにもラベル付けして、ユーザーが注意できるようにした。
31日、WintermuteのリサーチャーによるXアカウントemparedadoは、「CrimeEnjoyor」による被害はまだ発生していないと報告して、次のように述べている。
大規模な活動にもかかわらず、イーサリアム上の「CrimeEnjoyors」は今のところ全く利益を上げていない。
彼らは約2.88ETHを費やして79,000アドレスを承認した。そのうち52,000アドレスは、0x89383882fc2d0cd4d7952a3267a3b6dae967e704という一つのアドレスに委任されている。
しかし、彼らのソースコードを復元すると、各コントラクトの承認後にイーサリアムの送金先として指定されているアドレスを特定できた。上記のケースでは、0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428 というアドレスだが、現在までにこのアドレスのETH入出金はゼロだ。
関連:米シャープリンク、1400億円調達でイーサリアム大量購入へ
