Peningkatan Pectra terbaru pada Ethereum, diluncurkan pada 7 Mei, memperkenalkan risiko keamanan baru. Pembaruan ini menghadirkan EIP-7702, yang memungkinkan pengguna mendelegasikan kontrol dompet melalui tanda tangan offchain. Ini membuka peluang bagi penyerang untuk membajak dompet hanya dengan satu tanda tangan, melewati kebutuhan transaksi onchain.
Penyerang dapat memanfaatkan metode phishing untuk mendapatkan tanda tangan delegasi, memungkinkan mereka menginstal kode berbahaya di dompet pengguna. Setelah kode ini terpasang, penyerang dapat mencuri dana tanpa sepengetahuan pengguna.
Yehor Rudytsia dari Hacken memperingatkan bahwa dompet yang tidak mendeteksi jenis transaksi baru ini sangat rentan. “Dompet harus menganalisis jenis transaksi dan menandai permintaan yang mencurigakan,” saran Rudytsia.
Risiko ini memengaruhi baik dompet hot maupun dompet hardware. Pengguna harus berhati-hati dan tidak pernah menandatangani pesan yang tidak mereka pahami sepenuhnya.