Fireblocks dan UniPass Wallet Atasi Kerentanan Akun Abstraksi Ethereum ERC-4337
Fireblocks, perusahaan yang bergerak di bidang infrastruktur crypto, telah berhasil mengidentifikasi dan membantu UniPass Wallet dalam menangani masalah kerentanan akun abstraksi ERC-4337. Kerentanan ini ditemukan dalam ratusan dompet utama selama operasi peretasan white hat. Simak berita lengkapnya berikut ini!
Penemuan Kerentanan
Kerentanan ini memungkinkan penyerang untuk mengambil alih kontrol penuh atas UniPass Wallet dengan memanipulasi proses abstraksi akun Ethereum. Abstraksi akun memungkinkan perubahan dalam cara blockchain memproses transaksi dan smart contract, yang memungkinkan fleksibilitas dan efisiensi yang lebih besar.
Transaksi di Ethereum biasanya melibatkan dua jenis akun: akun yang dimiliki secara eksternal (EOAs) dan akun kontrak. EOAs dikelola oleh kunci pribadi dan dapat memulai transaksi, sedangkan kode kontrak pintar mengatur akun kontrak.
Baca Juga: Waspada! Malware GodFather Menyerang Aplikasi Keuangan dan Crypto
Kolaborasi Fireblocks dan UniPass Wallet
Fireblocks dan UniPass Wallet bekerja sama untuk menyelesaikan masalah ini. Menurut Fireblocks, kerentanan ini memungkinkan penyerang untuk mengambil alih kontrol UniPass Wallet dengan menggantikan EntryPoint yang dipercaya.
Setelah penyerang berhasil mengambil alih akun, mereka dapat mengakses dompet dan menguras dana yang ada di dalamnya. Beberapa ratus pengguna yang dompetnya memiliki modul ERC-4337 yang diaktifkan rentan terhadap serangan ini, yang dapat dilakukan oleh siapa saja di blockchain.
Baca Juga: BlackRock Melawan Penipuan Digital dan Menyongsong Era Investasi Baru!
Operasi White Hat
Setelah memastikan bahwa kerentanan ini dapat dimanfaatkan, tim penelitian Fireblocks berhasil melakukan operasi white hat untuk memperbaiki kerentanan yang ada. Ini melibatkan eksploitasi sebenarnya dari kerentanan tersebut.
Vitalik Buterin, salah satu pendiri Ethereum, sebelumnya telah menguraikan tantangan dalam mempercepat penyebaran fungsi abstraksi akun, termasuk kebutuhan untuk Proposal Perbaikan Ethereum (EIP) untuk mengubah EOAs menjadi smart contract dan memastikan bahwa protokol ini kompatibel dengan solusi layer-2.
Dengan penemuan dan penyelesaian kerentanan ini, Fireblocks dan UniPass Wallet telah menunjukkan komitmen mereka dalam menjaga keamanan dan stabilitas ekosistem crypto. Kerjasama antara kedua perusahaan ini menjadi contoh bagaimana perusahaan teknologi dapat bekerja sama untuk mengatasi tantangan dan memastikan keamanan pengguna.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Coinscreed. Fireblocks Assists Unipass Wallet Tackle Account Abstraction Vulnerability. Diakses pada tanggal 27 Oktober 2023
- Cointelegraph. Fireblocks Identifies Ethereum ERC-4337 Account Abstraction Vulnerability. Diakses pada tanggal 27 Oktober 2023
- Fireblocks. Fireblocks Researchers Uncover First Account Abstraction Wallet Vulnerability. Diakses pada tanggal 27 Oktober 2023