Nuevos fracasos de características de Ethereum: $ 150k robado en ataques de barredora actualización posterior a la electra

La actualización de Pectra de Ethereum introdujo EIP-7702, permitiendo que las billeteras funcionen temporalmente como contratos inteligentes para una mejor experiencia de usuario.

Propuesto por Vitalik Buterinesta característica admite la abstracción de la cuenta, lo que permite a los usuarios realizar transacciones por lotes, patrocinar tarifas de gas y hacer cumplir los controles de gasto más estrictos.

Si bien esta innovación mejora la usabilidad y la seguridad de la billetera, también se ha convertido en un objetivo potencial de explotación.

Análisis de Wintermute revela que más del 80% de las delegaciones EIP-7702 están siendo utilizadas por un solo contrato malicioso, denominado «Crimeenjoyor». El código del contrato es corto, pasajero y alarmantemente efectivo.

Una vez que obtiene acceso a una billetera comprometida, a menudo a través del phishing, instantáneamente drena los fondos a la dirección de un atacante.

Es la automatización a escala, y está demostrando ser costosa.

Blockchain Secury Stram Scam Sniffer destacado Uno de esos incidentes en el que una víctima perdió casi $ 150,000 en una sola transacción por lotes vinculada al notorio servicio de drenador de infierno.

Con miles de transacciones similares ya registradas, puede ser que las características destinadas a simplificar Ethereum también están acelerando sus vulnerabilidades.

Tal vez no sea el código

Esta es una traducción automática de nuestra versión en inglés.