- Mais de 80% das delegações EIP-7702 estão vinculadas a bots maliciosos que drenam carteiras.
- A atualização Pectra da Ethereum permite um comportamento de carteira semelhante a um contrato inteligente.
- Especialistas pedem segurança de chave privada mais forte e melhoria da interface do usuário.
Os golpistas estão explorando o novo recurso EIP-7702 da Ethereum para drenar fundos de carteiras com chaves privadas comprometidas. A atualização, introduzida em 7 de maio como parte da atualização Pectra da Ethereum, já foi vinculada a mais de 12.000 transações envolvendo contratos suspeitos.
EIP-7702: O recurso de flexibilidade da carteira agora é um vetor de ataque
O EIP-7702 foi desenvolvido para melhorar a usabilidade da carteira Ethereum. Ele permite que as carteiras padrão funcionem temporariamente como contratos inteligentes, permitindo recursos como patrocínio de gás, limites de gastos e lotes de transações. Embora o recurso EIP-7702 seja opcional para os usuários ativarem, ele foi rapidamente adotado, infelizmente, por agentes mal-intencionados.
EIP-7702 da Ethereum traz abstração nativa para carteiras com ressalvas
A Wintermute, uma empresa de segurança blockchain, relata que mais de 80% das delegações EIP-7702 estão sendo usadas para permitir contratos de “varredura”. Esses contratos automatizados visam carteiras com chaves privadas vazadas e movem fundos instantaneamente para a carteira do invasor.
O contrato “CrimeEnjoyor” por trás da maioria dos ataques
De acordo com a pesquisa de Wintermute, um único contrato, apelidado de “CrimeEnjoyor”, é responsável pela maior parte da atividade de drenagem de carteira. O código do contrato é simples e amplamente copiado, facilitando a replicação dos golpistas.
A Wintermute decodificou publicamente o bytecode do contrato para ajudar os desenvolvedores e usuários de carteiras a identificar delegações suspeitas. Eles visam aumentar a conscientização e estimular uma resposta mais rápida da comunidade na sinalização de atividades maliciosas.
Um exploit drenou US$ 150.000 em um clique
Em um incidente destacado pela empresa de segurança Scam Sniffer, um usuário perdeu quase US$ 150.000 em uma única transação em lote. O roubo estava ligado ao golpe “Inferno Drainer” – um conhecido kit de ferramentas usado por grupos de phishing.
Wintermute diz que 97% de todas as delegações do EIP-7702 até agora usam código quase idêntico, indicando uso indevido generalizado do recurso.
Especialistas: Vazamentos de chaves privadas continuam sendo a principal vulnerabilidade
Embora o design do EIP-7702 não seja inerentemente falho, os especialistas concordam que ele permite ataques automatizados mais rápidos e baratos quando a chave privada de uma carteira é comprometida. Taylor Monahan, um conhecido defensor da segurança de criptomoedas, enfatizou que o problema central é o vazamento contínuo de chaves privadas em todo o ecossistema.
Os pesquisadores de segurança estão pedindo aos provedores de carteiras que exibam claramente os alvos de delegação aos usuários. Sem essa transparência, os usuários podem, sem saber, autorizar contratos maliciosos.
A empresa de segurança Blockchain SlowMist alertou que as gangues de phishing já se adaptaram para explorar o EIP-7702. Como resultado, os provedores e usuários de carteiras devem permanecer vigilantes.
Relacionado: A maior atualização do Ethereum desde a fusão pode desencadear uma alta no preço do ETH?
Wintermute pediu à comunidade Ethereum que denuncie contratos maliciosos conhecidos e aumente a visibilidade da mecânica de delegação. Suas descobertas sugerem que salvaguardas mais fortes e interfaces de carteira mais transparentes agora são essenciais para a segurança do usuário.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
