イーサリアムのPectraアップグレード
イーサリアムの最新ネットワークアップグレードであるPectraは、スケーラビリティの向上とスマートアカウント機能の改善をもたらしました。しかし、同時に、ハッカーがオフチェーン署名だけを使用してユーザーのウォレットから資金を流出させる危険な新たな攻撃ベクトルを公開しました。
新たな攻撃の脅威
Pectraアップグレードは2025年5月7日にエポック364032で実施され、攻撃者はこの新しいトランザクションタイプを利用することによって、ユーザーがオンチェーントランザクションに署名することなく外部所有アカウント(EOA)を制御できるようになります。
ソリディティスマートコントラクト監査人のアルダ・ウスマン氏は、「攻撃者は、オフチェーンで署名されたメッセージだけでEOAの資金を流出させることができる」と確認しました。
EIP-7702の影響
リスクの根源は、PectraアップグレードのコアコンポーネントであるEIP-7702にあります。このイーサリアム改善提案は、ユーザーがメッセージに署名することで、ウォレットの制御を別のコントラクトに委任するSetCodeトランザクション(タイプ0x04)を導入しています。攻撃者がこの署名をフィッシングサイトなどを通じて取得すると、
ウスマン氏は「コードが設定されると、攻撃者はそのコードを使用してアカウントのETHやトークンを転送でき、その際にユーザーは通常の移転トランザクションに署名する必要がなくなります」と説明しています。
新たなトランザクションのリスク
HackenのオンチェーンリサーチャーであるYehor Rudytsia氏は、Pectraによって導入された新しいトランザクションタイプが、ユーザーのアカウントに任意のコードをインストールできるため、ウォレットをプログラム可能なスマートコントラクトへと変えてしまうと指摘しています。「このトランザクションタイプにより、ユーザーは任意のコード(スマートコントラクト)を設定し、ユーザーの代わりに操作を実行できるようになります」とRudytsia氏は述べました。
警告と対策
Pectraの導入以前は、ウォレットはユーザーが直接署名したトランザクションなしには変更できませんでしたが、今や単純なオフチェーン署名を使って攻撃者のコントラクトに完全に制御を委任するコードがインストールされる危険があります。
Rudytsia氏は「ウォレットがイーサリアムのトランザクションタイプを分析していない場合、そのウォレットは脆弱です」と警告しています。
この新しい攻撃手法は、フィッシングメールや偽のDApp、Discord詐欺などの一般的なオフチェーンインタラクションを通じて容易に実行される可能性があります。Rudytsia氏は「これがPectraによって導入された重大な変更に関する最も一般的な攻撃ベクトルになると考えています」と述べました。また、ハードウェアウォレットももはや安全ではないと警告しています。
「ユーザーは理解できないメッセージには署名しないべきです」とRudytsia氏はアドバイスしています。
新しい委任署名フォーマットの注意点
EIP-7702によって導入された新しい委任署名フォーマットには特別な注意が必要です。これらは既存のEIP-191やEIP-712標準とは互換性がなく、通常は単純な32バイトのハッシュとして現れ、通常のウォレット警告を回避する可能性があります。
「メッセージにアカウントのノンスが含まれている場合、それはおそらくあなたのアカウントに直接影響を与える可能性があります」とウスマン氏は警告します。
新たなリスクを伴うこのPectraアップグレードにおいて、ユーザーとウォレット開発者がともに注意深く行動することが求められています。
