Analis Peringatkan Risiko Serangan Otomatis Pasca Upgrade Pectra Ethereum

Wintermute, perusahaan trading dan market maker kripto, baru-baru ini memperingatkan bahwa hard fork Ethereum terbaru, Pectra, telah disalahgunakan oleh pihak tak bertanggung jawab untuk menguras wallet digital pengguna.

Dalam postingan di X pada Sabtu (31/5/2025), tim riset Wintermute menyampaikan bahwa meskipun Ethereum Improvement Proposal (EIP)-7702 menghadirkan kemudahan baru, fitur ini juga membuka celah keamanan yang serius. Analisis mereka menemukan bahwa lebih dari 97% delegasi EIP-7702 diberikan ke sejumlah kontrak berbeda yang menggunakan salinan kode yang sama persis.

Perlu diketahui, EIP-7702 sendiri dirancang untuk menyederhanakan pengalaman pengguna Ethereum. Dengan fitur ini, wallet bisa berperilaku seperti smart contract sementara waktu. Dalam satu transaksi, pengguna dapat menggabungkan beberapa aksi sekaligus, seperti membayar gas fee menggunakan sponsor, menetapkan batas pengeluaran, hingga mengautentikasi menggunakan passkey atau metode sosial.

Namun di balik fitur inovatif tersebut, pelaku kejahatan melihat peluang dari celah yang ada. Data dari dashboard Dune milik Wintermute menunjukkan bahwa sebagian besar delegasi EIP-7702 digunakan untuk memberi otorisasi ke kontrak-kontrak berisi kode salinan yang dirancang untuk langsung menguras aset dari dompet dengan kunci yang sudah bocor. Aset yang terkuras otomatis dikirim ke wallet milik pelaku.

“Kontrak ini bekerja layaknya sweeper otomatis, yang langsung menarik ETH dari alamat-alamat yang telah dikompromikan,” tulis Wintermute. Mereka bahkan menjuluki kontrak berbahaya ini sebagai “CrimeEnjoyor”.

“CrimeEnjoyor adalah kontrak yang pendek, sederhana, dan kini digunakan secara luas,” lanjut Wintermute dalam unggahan mereka. “Satu salinan bytecode ini sekarang mendominasi hampir seluruh aktivitas delegasi EIP-7702. Ironis, kelam, tapi juga menarik untuk diamati.”

Baca juga: Upgrade Pectra Resmi Aktif di Ethereum, Intip Dampaknya!

Kerugian Nyata dari Upgrade Pectra

Sebelumnya, Scam Sniffer melaporkan satu kasus kerugian hampir US$150.000 atau sekitar Rp2,4 miliar dari wallet yang menjadi korban transaksi berbahaya. Insiden ini terhubung dengan layanan penipuan scam-as-a-service bernama Inferno Drainer, aktor lama yang sudah dikenal di dunia kejahatan kripto.

Sementara itu, SlowMist juga mengingatkan soal risiko besar dari adopsi EIP-7702. Mereka mendorong agar penyedia layanan wallet segera mendukung transaksi dengan format baru ini, dan secara jelas menampilkan informasi kontrak tujuan ketika pengguna melakukan delegasi. Langkah ini dianggap krusial untuk menekan risiko serangan phishing.

Di sisi lain, pakar keamanan Taylor Monahan menegaskan bahwa persoalan utama bukan terletak pada EIP-7702 itu sendiri, melainkan pada kelalaian pengguna dalam menjaga private key.

“Ini bukan murni masalah EIP-7702. Sejak awal kripto hadir, masalah utamanya selalu ada pada bagaimana pengguna mengamankan kunci privat mereka,” ujar Monahan, seperti yang dikutip dari The Block. “EIP-7702 hanya membuka berbagai kemampuan baru, termasuk cara menguras wallet yang kini jadi lebih murah dan efisien.”

Baca juga: Hal yang Perlu Diketahui Seputar Upgrade Pectra Ethereum