Ngày 7/5/2025, Ethereum — mạng blockchain lớn thứ hai thế giới — kích hoạt một bản nâng cấp lớn gọi là Pectra Upgrade. EIP-7702 là tính năng nổi bật nhất trong đợt nâng cấp đó: nó cho phép ví crypto thông thường của bạn làm được nhiều việc hơn trước, giống như nâng cấp từ điện thoại bấm phím lên smartphone vậy.
Nhưng ngay sau khi EIP-7702 ra đời, tin tặc lập tức tìm cách lợi dụng nó. Chỉ trong 3 tháng đầu: hơn $12 triệu USD bị hack từ hơn 15,000 ví, và có người mất $1.54 triệu chỉ vì một lần bấm xác nhận nhầm.
EIP-7702 không phải thứ xấu — vấn đề là hầu hết người dùng chưa hiểu nó, và tin tặc thì hiểu rất rõ. Bài viết này giải thích EIP-7702 theo cách đơn giản nhất để bạn biết mình đang đối mặt với rủi ro gì và cách kiểm tra ví bạn đang có rủi ro gì liên quan tới tính năng này không để chủ động thu hồi.
EIP-7702 Là Gì
Để hiểu EIP-7702, trước tiên cần hiểu ví crypto của bạn đang hoạt động như thế nào.
Ví MetaMask, OKX hay Trust Wallet — về bản chất — chỉ là một cái hộp khóa kỹ thuật số. Bạn dùng private key (chuỗi ký tự bí mật, tương đương chìa khóa nhà) để mở khóa, ký xác nhận, và chuyển tiền. Đơn giản, nhưng giới hạn — mỗi lần chỉ làm được một việc, giống như chiếc hộp chỉ có một ngăn.
Có một loại ví khác gọi là smart contract wallet (ví hợp đồng thông minh) như Safe hay Argent. Loại ví này có thể thực hiện nhiều lệnh trong một lần, tự động hóa theo điều kiện, đặt giới hạn chi tiêu — như chiếc hộp đa ngăn thông minh. Vấn đề là để dùng loại ví này, bạn phải tạo một địa chỉ ví mới hoàn toàn và chuyển toàn bộ tài sản sang đó — rất bất tiện.
EIP-7702 giải quyết vấn đề đó. Nó cho phép ví thông thường của bạn "mượn" khả năng của smart contract mà không cần đổi địa chỉ ví, không cần chuyển tài sản đi đâu cả. Ví MetaMask quen thuộc của bạn vẫn là địa chỉ đó — nhưng đột nhiên có thể làm được nhiều việc hơn rất nhiều.
Cơ chế này được gọi là delegation — có thể hiểu là "ủy quyền". Ví của bạn ủy quyền cho một chương trình khác xử lý giao dịch thay mặt mình, theo những quy tắc được lập trình sẵn.
Ví dụ thực tế: Bạn muốn đổi USDC lấy ETH trên sàn Uniswap. Bình thường, bạn phải làm 2 bước riêng lẻ: bước 1 là ký để cho phép Uniswap dùng USDC của bạn, bước 2 là ký để thực hiện giao dịch đổi. Mỗi bước tốn phí gas riêng, phải chờ xác nhận từng bước một.
Với EIP-7702, ví hỗ trợ tính năng này — như Rabby, MetaMask hay OKX Wallet — có thể ủy quyền cho chương trình của họ xử lý thay bạn, gộp cả 2 bước vào 1 giao dịch duy nhất. Bạn chỉ ký một lần, trả phí một lần, xong. Đây là ủy quyền hợp lệ, do chính bạn chủ động bật lên trong ứng dụng.
Vấn đề xảy ra khi bạn vô tình ủy quyền cho chương trình của tin tặc — và phần dưới sẽ giải thích cách chúng dụ bạn làm điều đó.
EIP-7702 Hoạt Động Như Thế Nào?
Cơ chế delegation — ví của bạn ủy quyền cho ai đó hành động thay mặt mình
Hãy tưởng tượng bạn ký một tờ giấy ủy quyền cho một người quản lý tài sản. Tờ giấy đó ghi rõ: "Người này được phép thực hiện giao dịch thay tôi theo những điều kiện sau đây." Từ đó, mỗi khi có giao dịch liên quan đến tài sản của bạn, người quản lý đó bước ra xử lý — theo đúng quy tắc được ghi trong tờ giấy — thay vì bạn phải tự làm từng bước.
EIP-7702 hoạt động theo logic tương tự. Khi bạn thiết lập delegation, bạn đang ghi vào ví một loại "nhãn dán" vô hình. Nhãn đó báo với mạng Ethereum: "Từ giờ, khi có giao dịch liên quan đến ví tôi, hãy chạy theo hướng dẫn của chương trình X — thay vì chỉ đơn giản chuyển tiền như trước."
Chương trình X đó có thể là thứ hoàn toàn tốt đẹp — như hệ thống của một ví uy tín giúp bạn gộp nhiều bước giao dịch vào một để tiết kiệm phí. Hoặc có thể là chương trình độc hại của tin tặc, được thiết kế để tự động hút sạch tài sản ngay khi bạn nạp tiền vào ví.
Điểm quan trọng nhất cần nhớ: "nhãn dán" ủy quyền đó được tạo ra chỉ bằng một lần ký xác nhận duy nhất. Ký xong — dù là cố ý hay bị lừa — ví của bạn đã ủy quyền cho chương trình đó hành động thay mặt mình, cho đến khi bạn chủ động thu hồi lại.
Ứng dụng thực tế hợp lệ — tại sao EIP-7702 tốt nếu dùng đúng
Nếu dùng đúng mục đích, EIP-7702 cực kỳ hữu ích. Các ví và ứng dụng DeFi lớn nhất thị trường đều đã tích hợp.
MetaMask triển khai EIP-7702 dưới dạng tính năng "smart account" có thể bật hoặc tắt theo ý muốn. Khi bật lên, ví của bạn có thể gộp nhiều giao dịch thành một, hoặc trả phí gas bằng USDC thay vì phải luôn có ETH sẵn trong ví.
OKX Wallet xây dựng toàn bộ lõi ví thế hệ mới dựa trên EIP-7702, với mã nguồn mở trên GitHub — là một trong những ví đầu tiên hoàn thiện tích hợp sau Pectra.
Safe (Gnosis Safe) cho phép nâng cấp ví thường lên ví đa chữ ký — tức là cần 2–3 người cùng ký mới thực hiện được giao dịch, an toàn hơn nhiều cho tổ chức hoặc nhóm người quản lý quỹ chung — mà không phải tạo địa chỉ ví mới hay chuyển tài sản đi đâu cả.
Uniswap tích hợp EIP-7702 vào giao diện swap, giúp người dùng cho phép dùng token và thực hiện swap chỉ trong một thao tác duy nhất thay vì hai bước riêng lẻ như trước.
Ngoài việc gộp giao dịch, EIP-7702 còn mở ra 2 khả năng khác mà ví thông thường không làm được:
Trả phí gas bằng bất kỳ token nào — thay vì phải luôn có ETH trong ví để trả phí, bạn có thể dùng USDC, USDT hoặc bất kỳ token nào khác. Ví dụ thực tế: bạn muốn swap USDC lấy ETH nhưng ví đang không có ETH để trả gas — với EIP-7702, ví hỗ trợ smart account có thể tự xử lý phần phí này mà không cần bạn phải nạp ETH trước.
Thực hiện chiến lược DeFi phức tạp trong 1 giao dịch — vay USDC từ Aave, dùng USDC đó để mua ETH trên Uniswap, rồi stake ETH vào Lido — tất cả trong một lần xác nhận duy nhất, thay vì phải làm từng bước và chờ từng giao dịch xác nhận riêng lẻ.
Đây là tương lai tốt cho người dùng crypto. Vấn đề xảy ra khi cùng cơ chế đó bị lợi dụng để chiếm quyền kiểm soát ví.
Kẻ Tấn Công Biến EIP-7702 Thành Vũ Khí Như Thế Nào
Nhớ lại tờ giấy ủy quyền ở trên không? Vấn đề là Ethereum không tự kiểm tra xem "người quản lý" trong tờ giấy ủy quyền đó là tốt hay xấu — nó chỉ thực thi đúng những gì được ghi. Tin tặc lợi dụng chính điểm này.
Đây là kịch bản chúng thường dùng — đơn giản đến mức khó tin nhưng cực kỳ hiệu quả:
Bước 1 — Tin tặc dựng một trang web nhái y hệt DApp nổi tiếng: Uniswap, PancakeSwap, hay Blur. Giao diện nhìn vào không thể phân biệt được với bản thật — logo đúng, màu sắc đúng, bố cục đúng. Chỉ khác ở URL, nhưng người dùng thường không để ý.
Bước 2 — Trang web yêu cầu bạn xác nhận một giao dịch với lý do hoàn toàn bình thường: "swap token", "kích hoạt tính năng mới của ví", "nâng cấp lên smart account để nhận airdrop". Popup xác nhận từ MetaMask hiện lên — trông như mọi lần bạn vẫn ký bình thường.
Bước 3 — Nhưng ẩn bên trong giao dịch đó là lệnh EIP-7702, thiết lập ủy quyền cho chương trình độc hại của tin tặc. Khi bạn bấm "Xác nhận" — bạn vừa trao toàn quyền kiểm soát ví cho chúng mà không biết.
Bước 4 — Từ giây phút đó, mọi ETH chuyển vào ví của bạn tự động chạy thẳng sang địa chỉ của tin tặc. Token có thể bị rút bất cứ lúc nào mà không cần bạn làm thêm bất kỳ điều gì.
Điều khiến EIP-7702 nguy hiểm hơn nhiều so với kiểu lừa đảo thông thường là ở chỗ này: nếu bạn từng bị lừa approve token, kẻ tấn công chỉ lấy được đúng loại token đó. Còn EIP-7702 delegation trao toàn quyền kiểm soát toàn bộ ví — mọi token, mọi ETH, mọi NFT — chỉ bằng một lần ký duy nhất.
Thêm một điểm nữa: tin tặc có thể thiết lập ủy quyền theo cách đặc biệt để nó hoạt động trên nhiều mạng blockchain cùng lúc — Ethereum, BSC, Arbitrum, Base — thay vì chỉ một mạng. Tức là bạn ký một lần trên một mạng, nhưng mất tiền trên tất cả các mạng.
Các Vụ Hack Thực Tế Bằng EIP-7702
Đây không phải lý thuyết. Chỉ trong 3 tháng đầu sau Pectra, thiệt hại thực tế đã lên đến hàng chục triệu USD.
Vụ $1.54M — Một Chữ Ký, Mất Tất Cả (Tháng 5/2025)
Nạn nhân truy cập một trang web nhái Uniswap và thực hiện thao tác swap token như thường lệ. Giao diện trông bình thường, cửa sổ xác nhận hiện lên bình thường — không có gì khác lạ cho đến khi họ bấm "Xác nhận".
Thực ra bên trong giao dịch "swap" đó ẩn chứa lệnh EIP-7702 trao quyền kiểm soát ví cho tin tặc. Ngay khi xác nhận, chương trình độc hại lập tức chạy tự động — cho phép lấy toàn bộ token, chuyển NFT, và cài cơ chế tự động chuyển ETH về ví hacker. Toàn bộ quá trình xảy ra trong khoảng 12 giây. Tổng thiệt hại: $1.54 triệu USD.
Xem chi tiết vụ tấn công: Security analysts warn about EIP-7702 flaw after user loses $1.54M — Cryptopolitan
Inferno Drainer — Nhóm Hack Chuyên Nghiệp Khai Thác MetaMask
Inferno Drainer là một trong những nhóm chuyên cung cấp "dịch vụ hacking thuê" lớn nhất trong thế giới crypto tối — tức là chúng xây dựng công cụ tấn công rồi cho các hacker nhỏ lẻ khác thuê để chia tiền. Ngay khi EIP-7702 ra đời, nhóm này lập tức phát triển bộ công cụ riêng cho chuẩn mới này.
Chiêu của chúng đặc biệt tinh vi: thay vì tạo một địa chỉ hoàn toàn mới và xa lạ, chúng lợi dụng chính địa chỉ ủy quyền hợp lệ của MetaMask — thứ mà người dùng đã quen nhìn và tin tưởng. Nạn nhân thấy giao dịch đề cập đến địa chỉ MetaMask quen thuộc, không nghi ngờ, và xác nhận. Kết quả: chúng được phép lấy toàn bộ token mà không cần hỏi thêm lần nào.
Một chiêu khác của nhóm này là cài cơ chế tự động chuyển ETH: bất kỳ ETH nào chuyển vào ví nạn nhân — kể cả khi nạn nhân nạp tiền để trả phí giao dịch khác — đều tự động bay thẳng sang ví hacker trong cùng thời điểm, trước cả khi nạn nhân kịp làm gì.
Phân tích đầy đủ: Inferno Drainer Exploits Ethereum EIP-7702 in Evolving Phishing Tactics và Inside Wallet Drainers and EIP-7702 Exploits — ThreeSigma
Tháng 8/2025 — $12M Trong 31 Ngày
Đây là tháng tồi tệ nhất kể từ Pectra ra mắt. Theo Cryptopolitan và báo cáo AMBCrypto:
- $12 triệu bị rút cạn trong tháng 8/2025 — tăng 72% so với tháng 7
- 15,230 ví bị tấn công, người mất nhiều nhất lên tới $3 triệu chỉ trong một vụ
- 80–97% các lệnh ủy quyền EIP-7702 trên mạng Ethereum được xác định là độc hại — tức là hầu hết ví đang bị delegate đều đang bị tấn công
- 450,000+ địa chỉ ví đã bị xâm hại kể từ ngày 7/5/2025
Con số 450,000 ví đặc biệt đáng lo ngại vì phần lớn nạn nhân không biết mình đã bị ủy quyền nhầm cho đến khi tiền đã không còn trong ví.
Kịch Bản Nguy Hiểm Nhất: Ví Bị Lộ Key + EIP-7702 Bot Chờ Sẵn
Đây là kịch bản Airdrop101 gặp nhiều nhất — và cũng là loại khó xử lý nhất, bởi vì người dùng không hề làm gì sai trong hiện tại.
Thực tế là có hàng triệu ví crypto đang âm thầm bị theo dõi bởi tin tặc. Những ví này đã bị lộ private key hoặc seed phrase từ trước — có thể do tải nhầm ví giả mạo, do nhập seed phrase vào trang web lạ, do dùng thử ví clone một lần rồi quên. Hacker biết rất rõ những địa chỉ ví này. Nhưng thay vì rút tiền ngay khi số dư còn ít, chúng kiên nhẫn chờ.
Chúng âm thầm cài lệnh EIP-7702 delegation vào ví — vì đã có private key, chúng không cần bạn ký hay xác nhận gì cả. Ví của bạn vẫn hoạt động bình thường từ bên ngoài, bạn vẫn thấy số dư, vẫn nhận được token. Nhưng bên trong đã có một cái bẫy đang chờ sẵn.
Đến khi bạn nhận được airdrop lớn, khi staking xong về ví, hay khi chuyển tiền về ví đó — bẫy kích hoạt:
- Nạp ETH để làm phí chuyển tiền ra? → Bot của hacker rút số ETH đó đi ngay tức khắc, trước cả khi giao dịch của bạn được xử lý. Bạn không thể làm gì.
- Airdrop token về ví? → Bot tự động claim trước bạn, hoặc chuyển đi ngay trong vài giây khi token vừa vào ví.
- Nhận được token mới từ bất kỳ nguồn nào? → Chuyển thẳng sang ví tin tặc, tự động, không cần hỏi.
Đây chính xác là những gì xảy ra với nhiều holder token WLFI. Khi airdrop được phân phối về các ví gốc đã bị gắn bot, người dùng rơi vào tình huống không lối thoát: ví từ thời presale bị khóa không thể chuyển sang ví mới, mọi ETH nạp vào để cứu token đều bốc hơi ngay trước mắt. Nhà nghiên cứu bảo mật Yu Xian đã mô tả chính xác: "kể cả khi nạn nhân cố chuyển token còn lại, lượng gas nạp vào sẽ tự động bị chuyển đi trước."
Điều khiến kịch bản này nguy hiểm hơn tất cả: bạn không làm gì sai trong hiện tại, nhưng vẫn mất tiền. Một sai lầm bảo mật từ nhiều tháng, thậm chí nhiều năm trước — seed phrase gõ nhầm vào một trang web, ví clone dùng thử một lần rồi quên — là đủ để tin tặc cài bẫy và chờ đến ngày có airdrop lớn.
Nếu bạn đang có ví cũ từng dùng trên nhiều nền tảng, từng nhập seed phrase online, hoặc đang chờ airdrop về ví đó — hãy kiểm tra ngay bằng EIP-7702 Checker trước khi quá muộn. Chi tiết về kịch bản này: bài phân tích trên Binance Square.
Làm Sao Biết Ví Của Mình Có Bị EIP-7702 Delegation Chưa?
Tin tốt là bạn có thể kiểm tra ngay, miễn phí, và không cần kết nối ví vào bất kỳ đâu — chỉ cần nhập địa chỉ ví công khai là đủ.
Trước khi kiểm tra, đây là một số dấu hiệu đáng ngờ cần để ý:
- ETH chuyển vào ví nhưng biến mất ngay sau đó mà không có giao dịch nào bạn thực hiện
- Xuất hiện các giao dịch lạ trong lịch sử ví mà bạn không nhớ là đã thực hiện
- Token đột nhiên bị "approve" (cho phép sử dụng) bởi một địa chỉ bạn không quen
Nếu thấy bất kỳ dấu hiệu nào trên — hoặc đơn giản là muốn chắc chắn ví an toàn — dùng công cụ kiểm tra EIP-7702 delegation miễn phí của Airdrop101. Tool này quét đồng thời 17 mạng blockchain khác nhau — Ethereum, BSC, Arbitrum, Base, Polygon, Optimism, và 11 mạng khác — và cho bạn biết ví có đang bị ủy quyền về một chương trình nào không, chương trình đó có phải của ứng dụng uy tín hay không.
Nhập địa chỉ ví, bấm kiểm tra, có kết quả trong vòng 15 giây.
5 Dấu Hiệu Cảnh Báo Bạn Đang Sắp Dính Bẫy EIP-7702
Tin tặc luôn dùng cùng một bộ chiêu trò. Nhận ra 5 dấu hiệu dưới đây là bạn đã tránh được phần lớn rủi ro:
-
Trang web yêu cầu "nâng cấp ví lên smart account" — không có ứng dụng DeFi hợp lệ nào cần bạn nâng cấp ví qua trang web bên ngoài. Tính năng smart account chỉ được bật qua giao diện chính thức của ví bạn đang dùng (Rabby, Safe, MetaMask). Nếu thấy yêu cầu này từ trang web khác — đó là bẫy.
-
Email hoặc tin nhắn về "bắt buộc phải migrate ví sau Pectra" — Ethereum nâng cấp tự động ở tầng hệ thống, người dùng không cần làm gì thêm. Mọi thông báo bảo bạn phải hành động ngay để "không mất tiền" đều là lừa đảo.
-
Cửa sổ xác nhận giao dịch có thêm mục "danh sách ủy quyền" lạ — giao dịch swap token bình thường không có mục này. Nếu ví của bạn hiển thị thêm một danh sách địa chỉ lạ trong cửa sổ xác nhận khi bạn chỉ định swap token — hãy từ chối và thoát ngay.
-
URL của trang web không khớp với địa chỉ gốc — Uniswap là
uniswap.org, không phảiuniswap-v4.iohayapp-uniswap.net. Trước khi bấm xác nhận bất kỳ giao dịch nào, nhìn lên thanh địa chỉ trình duyệt và kiểm tra URL cho kỹ. -
Popup thông báo "nhận airdrop qua EIP-7702" — không có airdrop hợp lệ nào yêu cầu bạn thiết lập delegation. Đây là chiêu lừa đảo phổ biến nhất trong năm 2025, đánh đúng vào tâm lý sợ bỏ lỡ airdrop của người dùng crypto.
Ví Của Tôi Đã Bị Delegate — Phải Làm Gì Ngay Bây Giờ?
Bình tĩnh. Việc ví bị delegate không có nghĩa là tài sản đã mất hoàn toàn. Nếu phát hiện sớm, vẫn còn thời gian để xử lý.
Thu hồi ngay bằng Rabby Wallet
Cách nhanh và an toàn nhất là dùng Rabby Wallet để gửi một lệnh đặc biệt — lệnh này về cơ bản là ghi đè lên "nhãn dán" ủy quyền cũ bằng một nhãn trống, đồng nghĩa với việc xóa sạch mọi ủy quyền đã thiết lập. Sau đó ví trở về trạng thái bình thường như trước khi EIP-7702 xuất hiện.
Xem hướng dẫn chi tiết từng bước: hướng dẫn thu hồi EIP-7702 delegation bằng Rabby Wallet.
Lưu ý rất quan trọng: Trước khi thu hồi, hãy chuyển toàn bộ tài sản ra khỏi ví bị xâm hại trước. Lý do: nếu tin tặc đã cài cơ chế tự động hút ETH, ngay cả khoản phí giao dịch bạn nạp vào để thực hiện lệnh thu hồi cũng có thể bị rút đi trước khi lệnh của bạn được xử lý. Trong trường hợp này, cần đến kỹ thuật bundle transaction để xử lý — liên hệ Airdrop101 nếu gặp tình huống này.
Ví đã bị rút cạn tài sản — vẫn còn cơ hội không?
Kể cả khi tài sản đã bị rút đi một phần, không có nghĩa là tất cả đều mất. Đặc biệt với airdrop chưa claim, token đang trong giai đoạn vesting (khóa chờ mở khóa dần theo thời gian), hay tài sản đang staking — vẫn có thể can thiệp kịp thời nếu hành động nhanh.
Airdrop101 đã giúp nhiều người giải cứu thành công tài sản ngay cả khi ví đang bị tấn công — từ ERA (ZKSync) đến RECALL — trong những trường hợp mà bản thân người dùng đã nghĩ là không còn cách nào.
Nếu bạn đang trong tình huống này, liên hệ trực tiếp để được xem xét onchain miễn phí: t.me/trangchongcheng.
EIP-7702 Delegation Có Thể Bị Thu Hồi Hoàn Toàn Không?
Có — và đây là tin tốt so với nhiều loại tấn công crypto khác.
Delegation EIP-7702 không phải vĩnh viễn. Ủy quyền này có thể bị xóa bỏ hoàn toàn bất cứ lúc nào, miễn là bạn còn kiểm soát được ví (còn private key). Sau khi thu hồi, ví hoạt động hoàn toàn bình thường — không có gì khác biệt so với trước khi EIP-7702 ra đời.
Bạn có thể:
- Xóa hoàn toàn ủy quyền — ví trở về trạng thái ví thông thường, không còn bất kỳ delegation nào
- Thay thế bằng ủy quyền hợp lệ — ví dụ delegate về Rabby để dùng tính năng batch transaction hợp lệ
Một điểm thực tế cần biết: MetaMask và OKX Wallet hiện chưa hỗ trợ tự thu hồi EIP-7702 delegation qua giao diện thông thường. Bạn cần dùng Rabby Wallet để thực hiện. Ngoài ra, bạn cũng có thể làm trực tiếp trong tool EIP-7702 Checker — kết nối Rabby Wallet và bấm thu hồi ngay trong giao diện tool.
Kết Luận
EIP-7702 là bước tiến thực sự của Ethereum. Nó giúp ví crypto thông thường làm được nhiều việc hơn, giảm số lần ký giao dịch, và mở đường cho thế hệ ứng dụng DeFi tiện lợi hơn nhiều so với hiện tại.
Nhưng cũng như mọi công nghệ mới, tin tặc bao giờ cũng đến trước người dùng thông thường. Ba điều quan trọng nhất cần nhớ:
- Delegation không tự xảy ra — bạn phải xác nhận một giao dịch thì mới bị. Cẩn thận với mọi giao dịch từ trang web lạ, đặc biệt khi thấy thêm "danh sách ủy quyền" trong cửa sổ xác nhận.
- Phát hiện sớm thì còn xử lý được — delegation có thể thu hồi hoàn toàn, miễn là bạn còn kiểm soát ví và hành động trước khi tài sản bị rút hết.
- Ví cũ cần kiểm tra ngay — đặc biệt những ví từng dùng trên nhiều nền tảng hoặc đang chờ nhận airdrop.
Kiểm tra ví ngay tại EIP-7702 Checker — miễn phí, không cần kết nối ví, quét 17 mạng blockchain cùng lúc. Nếu phát hiện delegation lạ hoặc ví đã bị rút tiền, thu hồi token approval và liên hệ trực tiếp để được hỗ trợ. Đừng để đến khi quá muộn.