การอัปเกรดเครือข่าย Ethereum ภายใต้ชื่อ Pectra
การอัปเกรดเครือข่ายล่าสุดของ Ethereum ภายใต้ชื่อ Pectra ได้มีการนำเสนอฟีเจอร์ใหม่ที่มีประสิทธิภาพในการ ปรับปรุงความสามารถในการขยายขนาด และ ฟังก์ชันการทำงานของบัญชีอัจฉริยะ อย่างไรก็ตาม ฟีเจอร์ดังกล่าวกลับเปิดช่องทางการโจมตีใหม่ที่อาจก่อให้เกิดปัญหาด้านความปลอดภัย โดยที่ผู้ไม่หวังดีสามารถ ถอดเงินจากกระเป๋าเงินของผู้ใช้งาน ได้เพียงแค่ใช้ลายเซ็นนอกเชนภายใต้การอัปเกรด Pectra ซึ่งเริ่มใช้งานตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมาที่ช่วงบล็อก 364032
ฟีเจอร์ใหม่และช่องทางการโจมตี
ภายใต้การอัปเกรดนี้ ผู้โจมตีสามารถใช้ประโยชน์จากประเภทธุรกรรมใหม่เพื่อควบคุมบัญชีที่มีเจ้าของภายนอก (EOAs) ได้โดยไม่จำเป็นต้องให้ผู้ใช้อยู่ในกระบวนการลงลายเซ็นธุรกรรมบนเชน โดย Arda Usman ผู้ตรวจสอบสัญญาอัจฉริยะจาก Solidity ได้ยืนยันกับ Cointelegraph ว่า:
“เป็นไปได้สำหรับผู้โจมตีที่จะถอดเงินทุนจาก EOA โดยใช้เพียงข้อความลายเซ็นนอกเชน (โดยไม่ต้องมีธุรกรรมที่ลงลายเซ็นโดยผู้ใช้)”
ความเสี่ยงอยู่ที่ EIP-7702 ซึ่งเป็นส่วนสำคัญของการอัปเกรด Pectra ข้อเสนอการปรับปรุง Ethereum นี้ได้นำเสนอธุรกรรม SetCode (ประเภท 0x04) ที่ทำให้ผู้ใช้สามารถมอบอำนาจควบคุมกระเป๋าเงินให้แก่สัญญาอัจฉริยะอื่น ๆ ได้ง่าย ๆ โดยให้ลายเซ็นข้อความ หากผู้โจมตีสามารถเข้าถึงลายเซ็นนี้ได้ เช่น ผ่านเว็บไซต์ฟิชชิง เขาจะสามารถเขียนทับรหัสของกระเป๋าเงินด้วยพร็อกซีที่ส่งต่อคำขอไปยังสัญญาที่เป็นอันตรายได้:
“เมื่อรหัสถูกตั้งค่าแล้ว ผู้โจมตีสามารถเรียกรหัสนั้นเพื่อนำ ETH หรือโทเค็นออกจากบัญชีทั้งหมด โดยไม่ต้องให้ผู้ใช้งานลงลายเซ็นในการทำธุรกรรมการโอนปกติ”
การเปลี่ยนแปลงในกระเป๋าเงิน
ในขณะเดียวกัน Yehor Rudytsia นักวิจัย onchain ที่ Hacken ได้ชี้ให้เห็นว่าประเภทธุรกรรมใหม่ที่เสนอโดย Pectra ทำให้สามารถติดตั้งรหัสที่ต้องการบนบัญชีของผู้ใช้ ซึ่งจะเปลี่ยนกระเป๋าเงินของพวกเขาให้กลายเป็น สัญญาอัจฉริยะที่โปรแกรมได้:
“ประเภทธุรกรรมนี้ช่วยให้ผู้ใช้สามารถตั้งค่ารหัสตามต้องการ (สัญญาอัจฉริยะ) เพื่อตอบสนองในนามของตน”
ก่อนการอัปเกรด Pectra กระเป๋าเงินไม่สามารถถูกแก้ไขได้หากไม่มีธุรกรรมที่ลงลายเซ็นโดยผู้ใช้โดยตรง ดังนั้น ลายเซ็นนอกเชนเพียงอย่างเดียวจึงมีความสามารถในการติดตั้งรหัสที่มอบอำนาจควบคุมทั้งหมดให้แก่สัญญาของผู้โจมตี:
“ก่อน Pectra ผู้ใช้ต้องส่งธุรกรรม (ไม่ใช่แค่ลายเซ็นข้อความ) เพื่อให้เงินทุนของพวกเขาสามารถถูกย้ายได้ … หลัง Pectra ขั้นตอนการดำเนินการใด ๆ สามารถดำเนินการได้จากสัญญาที่ผู้ใช้อนุมัติผ่าน SET_CODE”
การรักษาความปลอดภัยและคำแนะนำ
ภัยคุกคามนี้เป็นปัญหาที่แท้จริงและเร่งด่วน Pectra เริ่มทำงานเมื่อวันที่ 7 พฤษภาคม 2025 และตั้งแต่นั้นเป็นต้นไป ลายเซ็นการมอบอำนาจที่ถูกต้องใด ๆ ก็สามารถทำได้:
“ผู้ใช้ต้องตรวจสอบอย่างรอบคอบในสิ่งที่พวกเขาจะลงลายเซ็น”
กระเป๋าเงินฮาร์ดแวร์ที่มีอยู่ไม่ปลอดภัยอีกต่อไป Rudytsia กล่าวว่า กระเป๋าเงินฮาร์ดแวร์ไม่มีความปลอดภัยตามเนื้อแท้อีกต่อไป เขาเสริมว่ากระเป๋าเงินฮาร์ดแวร์จากนี้มีความเสี่ยงเหมือนกระเป๋าเงินร้อนเมื่อพูดถึงการลงลายเซ็นข้อความที่เป็นอันตราย:
“หากเกิดขึ้น — เงินทั้งหมดอาจหายไปในทันที”
ยังมีวิธีการที่ผู้ใช้สามารถรักษาความปลอดภัยให้ตัวเองได้ แต่จะต้องใช้ความตระหนัก:
“ผู้ใช้ไม่ควรลงลายเซ็นในข้อความที่พวกเขาไม่เข้าใจ”
ควรให้ความระมัดระวังเป็นพิเศษต่อรูปแบบลายเซ็นการมอบอำนาจใหม่ที่นำเสนอโดย EIP-7702 ซึ่งไม่เข้ากันกับมาตรฐาน EIP-191 หรือ EIP-712 ที่มีอยู่ ข้อความเหล่านี้มักปรากฏเป็นแฮชขนาด 32 ไบต์ธรรมดาและอาจข้ามคำเตือนปกติของกระเป๋าเงิน:
“หากข้อความรวม nonce ของบัญชีของคุณ นั่นอาจส่งผลกระทบต่อบัญชีของคุณโดยตรง”
เพิ่มความเสี่ยง EIP-7702 ยังอนุญาตให้มีลายเซ็นที่มี chain_id = 0 ซึ่งหมายความว่าข้อความที่ลงลายเซ็นอาจถูกนำไปใช้ซ้ำในเชนที่เข้ากันได้กับ Ethereum “เข้าใจว่ามันสามารถใช้ได้ทุกที่” Usman กล่าว
สรุป
ขณะที่กระเป๋าเงินแบบหลายลายเซ็นยังคงมีความปลอดภัยมากขึ้นภายใต้การอัปเกรดนี้ เนื่องจากต้องการผู้ลงนามหลายคน กระเป๋าเงินแบบลายเซ็นเดียว — ไม่ว่าจะเป็นฮาร์ดแวร์หรืออื่น ๆ — ต้องนำเครื่องมือการวิเคราะห์ลายเซ็นใหม่และการติดธงที่ไม่ปกติเข้ามาใช้เพื่อป้องกันการถูกเอาเปรียบ
พร้อมกับ EIP-7702 Pectra ยังรวมถึง EIP-7251 ซึ่งเพิ่มขีดจำกัดการปักหลักของผู้ตรวจสอบ Ethereum จาก 32 เป็น 2,048 ETH และ EIP-7691 ที่เพิ่มจำนวนข้อมูลบล็อกต่อบล็อกเพื่อปรับปรุงความสามารถในการขยายขนาดของเลเยอร์ 2
