A atualização do Pectra da Ethereum introduziu o EIP-7702, permitindo que as carteiras funcionem temporariamente como contratos inteligentes para uma melhor experiência do usuário.
Proposto por Vitalik Buterinesse recurso suporta abstração da conta, permitindo que os usuários sejam transações em lote, patrocinem as taxas de gás e apliquem controles de gastos mais rigorosos.
Embora essa inovação melhore a usabilidade e a segurança da carteira, ela também se tornou um alvo potencial de exploração.
Fonte: x
Análise de Wintermute revela que mais de 80% das delegações do EIP-7702 estão sendo usadas por um único contrato malicioso, apelidado de “CrimeNjoyor”. O código do contrato é curto, cópia e assustadoramente eficaz.
Uma vez que obtém acesso a uma carteira comprometida – geralmente através do phishing -, instantaneamente drena os fundos para o endereço de um invasor.
É automação em escala e está se mostrando caro.
Fonte: x
Scam da empresa de segurança blockchain Scam Sniffer destacado Um desses incidentes em que uma vítima perdeu quase US $ 150.000 em uma única transação em lotes vinculada ao notório Serviço de Dreno a Inferno.
Com milhares de transações semelhantes já registradas, pode ser que os recursos destinados a simplificar o Ethereum também estejam acelerando suas vulnerabilidades.
Talvez não seja o código
A questão central por trás da recente onda de ataques de drenagem de carteira não é o EIP-7702. É o problema contínuo das chaves privadas vazadas ou roubadas.
O novo recurso simplesmente o torna mais rápido e mais barato para que os atacantes explorem carteiras já comprometidas. Empresas de segurança gostam Mista lenta estão pedindo aos provedores de carteira que melhorem a visibilidade das interações contratadas e fortalecem as proteções de usuários.
Fonte: x
Como Ethereum Evolui, a prioridade deve mudar para design de carteira mais inteligente, avisos de assinatura mais claros e melhor educação do usuário.
Porque mesmo os recursos mais promissores podem sair pela culatra quando a segurança básica falhar.
