Wintermute, nhà tạo lập thị trường tiền điện tử hàng đầu, vừa giới thiệu một giải pháp độc đáo. Đó là đoạn mã cảnh báo cộng đồng về mã độc trong hợp đồng ủy quyền (delegate contracts) trên Ethereum. Sáng kiến này nhằm bảo vệ người dùng khỏi kỹ thuật tấn công rút cạn ví mới nổi.

‘CrimeEnjoyor’: Lá Chắn Mới Cho Cộng Đồng Ethereum

Cộng đồng Ethereum nay có thêm một lớp cảnh báo quan trọng. Điều này giúp chống lại hình thức tấn công tiềm ẩn nguy cơ rút cạn ví. Wintermute, nhà tạo lập thị trường crypto uy tín, đã phát triển thành công một đoạn mã đặc biệt. Đoạn mã này tự động chèn cảnh báo vào mã nguồn của hợp đồng độc hại đã xác minh trên Etherscan (hoặc các trình duyệt blockchain tương tự).

Ngày 30 tháng 5, Wintermute thông báo trên X (trước đây là Twitter) về đoạn mã “CrimeEnjoyor”. Nó sẽ hiển thị cảnh báo rõ ràng trong mã nguồn hợp đồng Ethereum độc hại. Các hợp đồng này thường “thiết kế để tự động chiếm đoạt toàn bộ tài sản”. Chúng nhắm vào các ví có khóa riêng tư (private keys) bị lộ. Xem thông báo chính thức từ Wintermute tại đây.

Nội dung cảnh báo của CrimeEnjoyor rất rõ ràng. Nó nêu bật: hợp đồng này “được kẻ xấu sử dụng để tự động quét sạch toàn bộ ETH gửi đến”. Đồng thời, nó đưa ra khuyến cáo khẩn cấp: “KHÔNG GỬI BẤT KỲ ETH NÀO.”

Hợp đồng CrimeEnjoyor của Wintermute tích hợp cảnh báo trực tiếp. Nguồn: Wintermute

Lỗ Hổng EIP-7702 Và Sự Trỗi Dậy Của Hợp Đồng Quét

Theo Wintermute, các hợp đồng độc hại này lợi dụng một tính năng mới. Đó là Đề xuất Cải tiến Ethereum-7702 (EIP-7702) trong bản nâng cấp Pectra sắp tới. EIP-7702 cho phép người dùng tạm ủy quyền kiểm soát ví cho hợp đồng thông minh (smart contracts). Điều này mở ra các trường hợp sử dụng mới nhưng cũng tiềm ẩn rủi ro.

Đội ngũ nghiên cứu của Wintermute phát hiện một thực trạng đáng báo động. “Hơn 97% tất cả các ủy quyền theo EIP-7702 đều được cấp cho các hợp đồng sử dụng cùng một đoạn mã giống hệt nhau.”

Wintermute giải thích: “Đây chính là các hợp đồng quét (sweeper contracts). Chúng được thiết kế để tự động rút toàn bộ ETH từ các địa chỉ đã bị xâm phạm (compromised addresses).”

Kỹ Thuật Hiển Thị Cảnh Báo Của Wintermute

Để cảnh báo từ CrimeEnjoyor hiển thị công khai, Wintermute đã thực hiện một bước kỹ thuật quan trọng. Họ dịch ngược (reverse-engineer) bytecode Máy ảo Ethereum (EVM) của hợp đồng đó thành mã Solidity. Solidity là ngôn ngữ lập trình hợp đồng thông minh phổ biến, dễ đọc hơn. Sau đó, họ công khai xác minh mã Solidity này trên trình duyệt blockchain, giúp cảnh báo minh bạch.

“Bytecode sao chép-dán này hiện chiếm phần lớn tất cả các ủy quyền theo EIP-7702. Thực trạng này vừa khôi hài, vừa nghiệt ngã, lại vừa thú vị theo một cách nào đó.” – Wintermute chia sẻ.

Phân bổ các hợp đồng ủy quyền theo EIP-7702 trên Ethereum. Tỷ lệ hợp đồng quét tương tự CrimeEnjoyor đã giảm nhẹ xuống 94.7% khi bài viết cập nhật. Nguồn: Wintermute / Dune Analytics

• Liên quan: Dòng Vốn Ethereum ETF Chạm Đỉnh 2025 — Triển Vọng Nào Cho Giá ETH?

EIP-7702: Tính Năng Tùy Chọn Nhưng Cần Công Cụ Minh Bạch

Quan trọng cần nhấn mạnh, EIP-7702 là một tính năng hoàn toàn tự chọn (opt-in). Người dùng không bắt buộc sử dụng nó để thực hiện giao dịch cơ bản trên Ethereum, như chuyển token gốc (native token) ETH.

Wintermute chỉ ra rằng EIP-7702 hứa hẹn mở rộng khả năng của Ethereum. Tuy nhiên, việc thiếu cơ chế xác minh hiệu quả hiện tại gây khó khăn. Người dùng, đặc biệt là người mới, khó phân biệt ứng dụng hợp pháp và hợp đồng độc hại.

“Với việc ngày càng nhiều hợp đồng bị xâm phạm được gắn cờ, nhiều hoạt động đáng ngờ hơn có thể được phát hiện sớm. Nhờ đó, nhiều người dùng hơn sẽ được bảo vệ.” – Wintermute nhấn mạnh.

Rủi Ro Hiện Hữu: Bài Học Từ Các Vụ Mất Tiền

Trước đó, công ty bảo mật blockchain Scam Sniffer đã ghi nhận một trường hợp đáng tiếc. Ngày 23 tháng 5, một người dùng Ethereum tương tác với hợp đồng sử dụng EIP-7702. Người này không may mất 146.550 USD. Nguyên nhân là do ký vào một loạt giao dịch theo lô (batched transactions) độc hại. Scam Sniffer đã công bố chi tiết vụ việc.

Theo Dune Analytics, đã có tổng cộng 12.329 giao dịch liên quan đến EIP-7702. Con số này tính từ khi tính năng được theo dõi (hoặc kích hoạt trên mạng thử nghiệm) vào đầu kỷ nguyên (epoch) 364032, ngày 7 tháng 5.

Pectra: Những Nâng Cấp Quan Trọng Khác Cho Ethereum

Ngoài EIP-7702, bản nâng cấp Pectra dự kiến giới thiệu thêm hai cải tiến quan trọng khác cho Ethereum.

EIP-7251: Tăng Giới Hạn Staking Hiệu Quả

Đầu tiên là EIP-7251. Đề xuất này nhằm tăng giới hạn staking hiệu quả cho validator. Giới hạn sẽ tăng từ 32 Ether (ETH) lên 2.048 ETH. Thay đổi này giúp nhà vận hành staking quy mô lớn quản lý hoạt động thuận tiện và hiệu quả hơn. Nó cũng giảm số lượng validator riêng lẻ cần duy trì.

EIP-7691: Cải Thiện Khả Năng Mở Rộng Layer 2

Thứ hai, Pectra sẽ tích hợp EIP-7691. Cải tiến này tập trung tăng số lượng blob dữ liệu (data blobs) trong mỗi khối. Mục tiêu chính là cải thiện đáng kể khả năng mở rộng (scalability) cho giải pháp Layer 2 trên Ethereum. Đồng thời, nó góp phần giảm chi phí giao dịch cho người dùng cuối.

• Tin tức: 10 Điểm Nhấn Đột Phá Tại Hội Nghị Bitcoin 2025: Tương Lai Rộng Mở