EIP-7702 de Ethereum Mejora la Funcionalidad de la Billetera pero Plantea Preocupaciones de Seguridad
La reciente actualización de la red de Ethereum, conocida como Pectra, introdujo el protocolo EIP-7702. Esta actualización permite que las cuentas de propiedad externa (EOAs) utilicen temporalmente funciones similares a las de los contratos inteligentes. Estas funciones permiten a los usuarios agrupar múltiples transacciones, establecer límites de gasto y patrocinar tarifas de gas dentro de una operación. Al mejorar la flexibilidad de la billetera, este cambio tiene como objetivo aumentar la comodidad del usuario y la eficiencia de las transacciones.
Sin embargo, EIP-7702 también crea nuevas vulnerabilidades de seguridad. Los expertos advierten que permitir que las EOAs deleguen funcionalidad puede ser explotado por actores maliciosos. Las potentes características de la actualización pueden ser mal utilizadas para drenar fondos de billeteras comprometidas. Este riesgo representa una preocupación significativa para la creciente base de usuarios de Ethereum, que supera los 150 millones de billeteras únicas.
Wintermute Identifica Contratos Maliciosos que Explotan Delegaciones EIP-7702
Wintermute, un destacado creador de mercado de criptomonedas, realizó un análisis exhaustivo del panorama de EIP-7702. Sus hallazgos revelan que más del 90% de estas delegaciones están vinculadas a contratos maliciosos. Estos contratos, llamados “CrimeEnjoyor,” buscan automáticamente billeteras con claves privadas filtradas o comprometidas. Una vez encontradas, inician transferencias automáticas de fondos a las direcciones de los atacantes.
Wintermute destaca estadísticas alarmantes en las que los usuarios afectados perdieron sumas sustanciales. Según los informes, una víctima perdió más de $ 146,000 en un solo ataque. Esas pérdidas ilustran el grave impacto financiero de estas vulnerabilidades. La rápida propagación de estos contratos a través de la red principal de Ethereum hace saltar las alarmas urgentes entre los profesionales de la seguridad.
Hasta la fecha, estos contratos maliciosos han logrado explotar miles de billeteras. El amplio alcance sugiere que los atacantes están refinando continuamente sus tácticas para eludir las medidas de seguridad. Esta evolución hace que la monitorización proactiva y la prevención sean críticas para la comunidad de Ethereum.
La iniciativa "CrimeEnjoyor" de Wintermute tiene como objetivo combatir los riesgos de explotación
En respuesta, Wintermute desarrolló "CrimeEnjoyor", una herramienta única diseñada para combatir la explotación de billeteras. Esta herramienta inyecta mensajes de advertencia visibles directamente en el código de contratos sospechosos. Al traducir el bytecode de Ethereum Virtual Machine en código Solidity legible, CrimeEnjoyor aumenta la transparencia. Los usuarios que inspeccionan contratos pueden identificar más fácilmente el código potencialmente dañino.
Esta iniciativa refleja un enfoque proactivo hacia la seguridad en blockchain. Wintermute alienta a los usuarios a mantenerse alerta, evitar delegaciones a contratos desconocidos y verificar cuidadosamente los detalles de las transacciones. La empresa enfatiza que los usuarios no deben enviar fondos sin tener plena confianza en la seguridad de un contrato.
La actualización de Ethereum, mientras avanza en las capacidades de la red, resalta la continua lucha entre la innovación y la seguridad. A medida que las finanzas descentralizadas se expanden rápidamente, tales amenazas probablemente aumentarán sin mecanismos de defensa robustos. La herramienta de Wintermute representa un paso crítico en la salvaguarda del ecosistema de Ethereum.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La actualización EIP-7702 de Ethereum genera preocupaciones de seguridad; Wintermute señala contratos maliciosos
EIP-7702 de Ethereum Mejora la Funcionalidad de la Billetera pero Plantea Preocupaciones de Seguridad
La reciente actualización de la red de Ethereum, conocida como Pectra, introdujo el protocolo EIP-7702. Esta actualización permite que las cuentas de propiedad externa (EOAs) utilicen temporalmente funciones similares a las de los contratos inteligentes. Estas funciones permiten a los usuarios agrupar múltiples transacciones, establecer límites de gasto y patrocinar tarifas de gas dentro de una operación. Al mejorar la flexibilidad de la billetera, este cambio tiene como objetivo aumentar la comodidad del usuario y la eficiencia de las transacciones.
Sin embargo, EIP-7702 también crea nuevas vulnerabilidades de seguridad. Los expertos advierten que permitir que las EOAs deleguen funcionalidad puede ser explotado por actores maliciosos. Las potentes características de la actualización pueden ser mal utilizadas para drenar fondos de billeteras comprometidas. Este riesgo representa una preocupación significativa para la creciente base de usuarios de Ethereum, que supera los 150 millones de billeteras únicas.
Wintermute Identifica Contratos Maliciosos que Explotan Delegaciones EIP-7702
Wintermute, un destacado creador de mercado de criptomonedas, realizó un análisis exhaustivo del panorama de EIP-7702. Sus hallazgos revelan que más del 90% de estas delegaciones están vinculadas a contratos maliciosos. Estos contratos, llamados “CrimeEnjoyor,” buscan automáticamente billeteras con claves privadas filtradas o comprometidas. Una vez encontradas, inician transferencias automáticas de fondos a las direcciones de los atacantes.
Wintermute destaca estadísticas alarmantes en las que los usuarios afectados perdieron sumas sustanciales. Según los informes, una víctima perdió más de $ 146,000 en un solo ataque. Esas pérdidas ilustran el grave impacto financiero de estas vulnerabilidades. La rápida propagación de estos contratos a través de la red principal de Ethereum hace saltar las alarmas urgentes entre los profesionales de la seguridad.
Hasta la fecha, estos contratos maliciosos han logrado explotar miles de billeteras. El amplio alcance sugiere que los atacantes están refinando continuamente sus tácticas para eludir las medidas de seguridad. Esta evolución hace que la monitorización proactiva y la prevención sean críticas para la comunidad de Ethereum.
La iniciativa "CrimeEnjoyor" de Wintermute tiene como objetivo combatir los riesgos de explotación
En respuesta, Wintermute desarrolló "CrimeEnjoyor", una herramienta única diseñada para combatir la explotación de billeteras. Esta herramienta inyecta mensajes de advertencia visibles directamente en el código de contratos sospechosos. Al traducir el bytecode de Ethereum Virtual Machine en código Solidity legible, CrimeEnjoyor aumenta la transparencia. Los usuarios que inspeccionan contratos pueden identificar más fácilmente el código potencialmente dañino.
Esta iniciativa refleja un enfoque proactivo hacia la seguridad en blockchain. Wintermute alienta a los usuarios a mantenerse alerta, evitar delegaciones a contratos desconocidos y verificar cuidadosamente los detalles de las transacciones. La empresa enfatiza que los usuarios no deben enviar fondos sin tener plena confianza en la seguridad de un contrato.
La actualización de Ethereum, mientras avanza en las capacidades de la red, resalta la continua lucha entre la innovación y la seguridad. A medida que las finanzas descentralizadas se expanden rápidamente, tales amenazas probablemente aumentarán sin mecanismos de defensa robustos. La herramienta de Wintermute representa un paso crítico en la salvaguarda del ecosistema de Ethereum.