Pembaruan Jaringan Ethereum: Pectra
Pembaruan jaringan terbaru Ethereum, Pectra, memperkenalkan fitur-fitur kuat yang bertujuan meningkatkan skalabilitas dan fungsi akun pintar. Namun, pembaruan ini juga membuka vektor serangan baru yang berbahaya, memungkinkan peretas menguras dana dari dompet pengguna hanya dengan menggunakan tanda tangan offchain.
Detail Pembaruan Pectra
Diluncurkan pada 7 Mei 2025 dalam epoch 364032, pembaruan Pectra memungkinkan penyerang mengeksploitasi jenis transaksi baru untuk mengambil alih akun yang dimiliki secara eksternal (Externally Owned Accounts/EOA), tanpa harus meminta pengguna menandatangani transaksi onchain. Arda Usman, auditor kontrak pintar di Solidity, mengonfirmasi kepada Cointelegraph bahwa :
“menjadi mungkin bagi penyerang untuk menguras dana EOA hanya dengan menggunakan pesan yang ditandatangani offchain, tanpa perlu transaksi onchain yang ditandatangani oleh pengguna.”
EIP-7702 dan Risiko Keamanan
Di tengah risiko tersebut terdapat EIP-7702, komponen inti dari pembaruan Pectra. Proposal ini memperkenalkan transaksi SetCode (tipe 0x04), yang memungkinkan pengguna memberikan kendali atas dompet mereka kepada kontrak lain hanya dengan menandatangani pesan. Jika seorang penyerang berhasil memperoleh tanda tangan ini, misalnya melalui situs phishing, mereka dapat menimpa kode dompet dengan proxy kecil yang meneruskan panggilan ke kontrak jahat mereka. Usman menjelaskan:
“Setelah kode diatur, penyerang dapat memanggil kode itu untuk mentransfer ETH atau token dari akun tersebut — semua tanpa pengguna pernah menandatangani transaksi transfer yang biasa.”
Yehor Rudytsia, peneliti onchain di Hacken, menambahkan bahwa jenis transaksi baru ini memungkinkan kode sewenang-wenang diinstal pada akun pengguna, secara de facto mengubah dompet mereka menjadi kontrak pintar yang dapat diprogram. Sebelum Pectra, dompet tidak dapat dimodifikasi tanpa transaksi yang ditandatangani oleh pengguna secara langsung. Kini, tanda tangan offchain sederhana sudah cukup untuk menginstal kode, yang memberikan kontrol penuh kepada kontrak penyerang. Rudytsia menegaskan:
“Sebelum Pectra, pengguna perlu mengirim transaksi (bukan hanya menandatangani pesan) untuk mengizinkan dana mereka dipindahkan. Sekarang, setiap operasi dapat dieksekusi dari kontrak yang disetujui pengguna melalui SetCode.”
Ancaman dan Mitigasi
Ancaman ini nyata dan mendesak. Usman memperingatkan bahwa:
“Pectra diaktifkan pada 7 Mei 2025. Sejak saat itu, setiap tanda tangan delegasi yang valid dapat dilaksanakan.”
Dia menambahkan bahwa kontrak pintar yang bergantung pada asumsi yang ketinggalan zaman, seperti menggunakan tx.origin atau pemeriksaan EOA dasar, sangat rentan. Dompet dan antarmuka yang gagal mendeteksi atau merepresentasikan dengan benar jenis transaksi baru ini kemungkinan besar akan berisiko. Rudytsia memperingatkan bahwa:
“dompet rentan jika tidak menganalisis jenis transaksi Ethereum,” khususnya jenis transaksi
0x04.
Ia menekankan pentingnya mesin dompet untuk secara jelas menampilkan permintaan delegasi dan menandai alamat yang mencurigakan. Bentuk serangan baru ini dapat dengan mudah dilaksanakan melalui interaksi offchain umum, seperti email phishing, aplikasi terdesentralisasi (DApp) palsu, atau penipuan di Discord. Rudytsia mengingatkan:
“Kami percaya ini akan menjadi vektor serangan yang paling populer terkait dengan perubahan mendasar yang diperkenalkan oleh Pectra.”
Keamanan Dompet
Dompet perangkat keras, yang selama ini dianggap lebih aman, tidak lagi dijamin keamanannya hanya karena statusnya. Rudytsia menjelaskan bahwa dompet perangkat keras sekarang menghadapi risiko yang sama dengan dompet panas dalam hal penandatanganan pesan jahat:
“Jika dilakukan—semua dana dapat hilang dalam sekejap.”
Saran untuk Pengguna
Ada cara untuk tetap aman, tetapi itu memerlukan kesadaran. Rudytsia menyarankan:
“Pengguna tidak boleh menandatangani pesan yang tidak mereka pahami,”
sambil mendesak pengembang dompet untuk memberikan peringatan yang jelas saat pengguna diminta untuk menandatangani pesan delegasi. Tindakan hati-hati harus diambil terkait format tanda tangan delegasi baru yang diperkenalkan oleh EIP-7702, yang tidak kompatibel dengan standar EIP-191 atau EIP-712 yang ada. Pesan ini sering ditampilkan sebagai hash 32 byte sederhana yang mungkin bisa melewati peringatan normal dari dompet.
Usman memberikan penjelasan lebih lanjut:
“Jika sebuah pesan mencakup nonce akun Anda, itu dapat memengaruhi akun Anda secara langsung. Pesan masuk normal atau komitmen offchain biasanya tidak melibatkan nonce Anda.”
Menambah risiko, EIP-7702 memungkinkan tanda tangan dengan chain_id = 0, yang berarti pesan yang ditandatangani dapat diputar ulang di rantai Ethereum mana pun yang kompatibel. Usman menekankan:
“Pengguna harus memahami bahwa ini bisa digunakan secara luas.”
Walaupun dompet multisignature agak lebih aman di bawah pembaruan ini karena membutuhkan beberapa penandatangan, dompet kunci tunggal—baik perangkat keras maupun lainnya—harus mengadopsi alat parsing dan penandaan tanda tangan baru untuk mencegah potensi eksploitasi. Bersamaan dengan EIP-7702, Pectra juga menyertakan EIP-7251, yang meningkatkan batas staking validator Ethereum dari 32 menjadi 2.048 ETH, serta EIP-7691, yang meningkatkan jumlah blob data per blok untuk skalabilitas layer-2 yang lebih baik.
