Pengguna Ethereum kini mendapat perlindungan tambahan terhadap jenis serangan baru yang dapat menguras dana dari dompet mereka. Market maker kripto Wintermute mengumumkan bahwa mereka telah mengembangkan kode khusus bernama "CrimeEnjoyor", yang disisipkan ke dalam kontrak pintar jahat guna memperingatkan pengguna agar tidak mentransfer ETH ke alamat tersebut.

Dalam unggahan di platform X pada 30 Mei, Wintermute menjelaskan bahwa kode ini secara eksplisit mencetak peringatan dalam kontrak Ethereum yang telah diverifikasi sebagai berbahaya, khususnya kontrak yang dirancang untuk menyapu (auto-sweep) dana masuk dari dompet yang telah dikompromikan (leaked private keys).

Pesan Peringatan di Dalam Kontrak Jahat

Peringatan tersebut berbunyi:

"Kontrak ini digunakan oleh pelaku jahat untuk secara otomatis menyapu semua ETH yang masuk. JANGAN KIRIM ETH!"

Wintermute mengungkapkan bahwa kontrak jahat ini memanfaatkan fitur baru yang diperkenalkan melalui Ethereum Improvement Proposal-7702 (EIP-7702) dalam upgrade Pectra, yang memungkinkan pengguna untuk mendelegasikan kendali dompet mereka secara sementara kepada kontrak pintar.

Lebih dari 97% Delegasi EIP-7702 Digunakan oleh Kontrak Jahat

Tim riset Wintermute menemukan bahwa lebih dari 97% transaksi EIP-7702 didelegasikan ke kontrak yang menggunakan kode identik — kontrak tersebut disebut sebagai sweepers, yakni jenis kontrak yang secara otomatis menyapu ETH yang masuk dari dompet yang sudah bocor.

Untuk menampilkan pesan peringatan tersebut, Wintermute melakukan reverse engineering bytecode Ethereum Virtual Machine (EVM) menjadi kode Solidity yang dapat dibaca manusia, lalu memverifikasi kontrak tersebut secara publik.

“Bytecode hasil copy-paste ini kini mewakili mayoritas transaksi EIP-7702. Ini sekaligus lucu, menyeramkan, dan menarik,” tulis Wintermute.

EIP-7702 Bersifat Opsional, Tapi Butuh Alat Transparansi

Fitur EIP-7702 bersifat opsional, artinya tidak diperlukan untuk melakukan transaksi dasar seperti transfer ETH biasa. Namun, karena kurangnya transparansi dan sistem verifikasi, sulit bagi pengguna — terutama yang baru — untuk membedakan antara kontrak sah dan kontrak berbahaya.

Wintermute menegaskan:

“Semakin banyak kontrak jahat yang ditandai, semakin banyak aktivitas yang bisa terungkap dan pengguna yang bisa dilindungi.”

Salah satu kasus nyata terjadi pada 23 Mei, di mana seorang pengguna Ethereum kehilangan $146.550 setelah menyetujui beberapa transaksi batch jahat berbasis EIP-7702, menurut laporan dari firma keamanan blockchain Scam Sniffer.

Sejak upgrade Pectra diimplementasikan pada awal epoch 364032 (7 Mei 2025), telah tercatat 12.329 transaksi EIP-7702.

Upgrade Pectra dan Fitur Tambahan

Selain EIP-7702, pembaruan Pectra juga memperkenalkan dua peningkatan besar lainnya:

1. EIP-725 – Meningkatkan batas staking validator dari 32 ETH menjadi 2.048 ETH, mempermudah pengelolaan bagi staker besar dan institusi.

2. EIP-7691 – Menambah jumlah data blobs per blok, dengan tujuan meningkatkan skalabilitas layer-2 Ethereum dan mengurangi biaya transaksi.