Wintermute, sebuah market maker di industri kripto, telah menciptakan sebuah kode yang mampu menampilkan peringatan di dalam kontrak Ethereum berbahaya yang telah terverifikasi.
Kode ini dinamakan “CrimeEnjoyor”, dan akan mencetak peringatan pada kontrak jahat yang dirancang untuk secara otomatis menguras dana dari wallet yang telah dibobol atau bocor private key-nya, demikian disampaikan oleh Wintermute melalui unggahan di X pada 30 Mei.
Peringatan yang dimunculkan oleh kode tersebut berbunyi: “Kontrak ini digunakan oleh pihak jahat untuk secara otomatis menyapu semua ETH yang masuk”, dengan peringatan yang jelas: “JANGAN KIRIM ETH BERAPAPUN.”
Kontrak berbahaya ini memanfaatkan fitur baru yang diperkenalkan dalam upgrade Ethereum Pectra, melalui Ethereum Improvement Proposal-7702 (EIP-7702). Fitur ini memungkinkan pengguna untuk sementara mendelegasikan kendali wallet mereka kepada smart contract.
Namun, Wintermute menemukan bahwa lebih dari 97% dari semua delegasi EIP-7702 menggunakan kode yang sama persis, yang ternyata merupakan sweeper untuk secara otomatis menyapu ETH yang masuk ke wallet yang telah diretas.
Baca Juga Kasus Penipuan di MEXC Meledak 200% di Q1 2025, India dan Indonesia Jadi Target Utama
Wintermute menjelaskan bahwa agar kode CrimeEnjoyor dapat muncul di dalam kontrak berbahaya, mereka melakukan dekompilasi bytecode dari Ethereum Virtual Machine (EVM) menjadi kode Solidity yang dapat dibaca manusia, lalu memverifikasikannya secara publik.
“Sekarang, satu bytecode copy-paste ini mendominasi sebagian besar delegasi EIP-7702. Ini lucu, kelam, dan juga menarik dalam waktu yang sama,” jelas Wintermute.
EIP-7702 Bersifat Opsional, Tapi Alat Transparansi Diperlukan
Perlu dicatat bahwa EIP-7702 adalah fitur opsional dan tidak wajib digunakan untuk melakukan transaksi dasar di Ethereum, seperti transfer token native.
Wintermute menekankan bahwa meskipun EIP-7702 memperluas kapabilitas Ethereum, kurangnya alat verifikasi membuat pengguna baru semakin sulit membedakan antara infrastruktur yang sah dengan eksploitasi berbahaya.
“Semakin banyak kontrak berbahaya yang ditandai, semakin banyak aktivitas yang dapat terdeteksi, sehingga semakin banyak pengguna yang dapat terlindungi,” tegas mereka.
Sebagai contoh, salah satu pengguna Ethereum kehilangan $146.550 setelah secara tidak sengaja menandatangani beberapa transaksi batch berbahaya pada 23 Mei, sebagaimana diungkap oleh firma keamanan blockchain Scam Sniffer.
Fitur Lain dari Upgrade Pectra
Sejak upgrade Pectra aktif di Ethereum pada awal epoch 364032 (7 Mei), tercatat ada 12.329 transaksi EIP-7702 yang dilakukan.
Selain EIP-7702, upgrade Pectra juga memperkenalkan dua peningkatan penting lainnya:
- EIP-725: Meningkatkan batas staking validator dari 32 Ether (ETH) menjadi 2.048 ETH, untuk mempermudah operasional bagi staker besar.
- EIP-7691: Menambah jumlah data blob per blok guna meningkatkan skalabilitas di jaringan layer 2 Ethereum dan menurunkan biaya transaksi.
