Ethereums Nätverksuppgradering: Pectra
Ethereums senaste nätverksuppgradering, Pectra, introducerade kraftfulla nya funktioner som syftar till att förbättra både skalbarhet och hantering av smarta kontrakt. Tyvärr skapade den även en farlig attackvektor som kan möjliggöra för hackare att tömma användarplånböcker med enbart en offchain-signatur.
Risker med Pectra
Vid Pectra-uppgraderingen, som aktiverades den 7 maj mot epok 364032, kan angripare utnyttja en ny typ av transaktion för att ta kontroll över externt ägda konton (EOAs) utan att användaren behöver signera en onchain-transaktion. Arda Usman, en Solidity smart kontraktsrevisor, bekräftade för Cointelegraph att:
”Det blir möjligt för en angripare att tömma medel från ett EOA med endast ett offchain-signerat meddelande, utan att någon direkt onchain-transaktion behöver signeras av användaren.”
I centrum av denna risk ligger EIP-7702, en central komponent av Pectra-uppgraderingen, som introducerar SetCode-transaktionen (typ 0x04). Denna gör det möjligt för användare att delegera kontrollen över sina plånböcker till ett annat kontrakt genom att helt enkelt signera ett meddelande. Om en angripare får tag på denna signatur, till exempel via en phishing-sajt, kan den ersätta plånbokens kod med en proxy som sedan vidarebefordrar anrop till det skadliga kontraktet. Usman förklarade:
”När koden väl är inställd kan angriparen anropa den för att överföra ut kontots ETH eller tokens – allt utan att användaren någonsin behöver signera en vanlig överföringstransaktion.”
Konsekvenser av Nya Transaktionstyper
Yehor Rudytsia, onchain-forskare vid Hacken, påpekade att denna nya transaktionstyp möjliggör installation av godtycklig kod på användarens konto, vilket i praktiken förvandlar plånboken till ett programmerbart smart kontrakt. Han sade:
”Denna transaktionstyp gör att användaren kan installera godtycklig kod (smart kontrakt) för att utföra åtgärder å deras vägnar.”
Före Pectra kunde plånböcker inte ändras utan en transaktion som direktsignerades av användaren. Nu kan en enkel offchain-signatur konfigurera kod som delegerar full kontroll till en angripares kontrakt. Rudytsia förklarade:
”Innan Pectra behövde användare skicka en transaktion (inte bara signera ett meddelande) för att deras medel skulle kunna flyttas. Efter Pectra kan vilken åtgärd som helst utföras från det kontrakt som användaren godkände via SetCode.”
Hot och Säkerhet
Hotet är både verkligt och omedelbart. Usman varnade:
”Pectra aktiverades den 7 maj 2025. Från och med det ögonblicket är varje giltig delegeringssignatur verkställbar.”
Han tillade att smarta kontrakt som förlitar sig på föråldrade antaganden, såsom användning av tx.origin eller grundläggande EOA-endast kontroller, är särskilt sårbara. Rudytsia varnade för att:
”Plånböcker är sårbara om de inte analyserar Ethereums transaktionstyper, särskilt transaktionstyp 0x04.”
Han betonade att plånboksmotorer måste tydligt visa delegeringsförfrågningar och flagga alla misstänkta adresser. Denna nya form av attack kan enkelt genomföras genom vanliga offchain-interaktioner såsom phishing-e-post, falska DApps eller Discord-bedrägerier. Rudytsia förutspådde:
”Vi tror att detta kommer att bli den mest populära attackvektorn när dessa förändringar som introduceras av Pectra börjar utnyttjas.”
Skyddsåtgärder
Hårdvaruplånböcker är inte längre nödvändigtvis säkrare, enligt Rudytsia. Han påpekade att:
”Hårdvaruplånböcker nu har samma risknivå som heta plånböcker, sett ur perspektivet av att signera skadliga meddelanden. Om det sker är alla medel förlorade på ett ögonblick.”
Det finns sätt att förbli säker, men dessa kräver medvetenhet. Rudytsia rådde:
”Användare bör inte signera meddelanden de inte förstår.”
Han uppmanade även plånboksutvecklare att ge tydliga varningar när användare ombeds att signera ett delegeringsmeddelande. Särskild försiktighet bör vidtas med de nya delegeringssignaturformat som introducerats av EIP-7702, då dessa inte är kompatibla med befintliga standarder som EIP-191 eller EIP-712. Usman varnade:
”Om ett meddelande inkluderar din konto-nonce påverkar det förmodligen ditt konto direkt.”
Multisignaturplånböcker och Ny Teknik
Trots att multisignaturplånböcker fortfarande erbjuder högre säkerhet under denna uppgradering, tack vare kravet på flera signaturer, måste plånböcker med en enda nyckel – oavsett om de är hårdvaru- eller mjukvaruplånböcker – anpassa sig med nya verktyg för signaturanalys och varningsflagga för att förhindra potentiella utnyttjanden. I samband med EIP-7702 inkluderade Pectra även EIP-7251, vilket höjde staken för Ethereums validatorkonton från 32 till 2 048 ETH, samt EIP-7691, som ökar antalet datablobbar per block för att förbättra lager-2-skalbarheten.
