BitcoinWorld
Urgente: Recurso da Atualização do Ethereum Pectra Explorado em Ataques de Drenagem de Carteira
O mundo das criptomoedas está em constante evolução, com atualizações projetadas para melhorar a experiência do usuário e a funcionalidade. No entanto, esses avanços podem, às vezes, inadvertidamente abrir portas para atores maliciosos. Relatórios recentes destacam uma tendência preocupante após uma atualização importante do Ethereum, onde certos recursos estão sendo explorados em ataques automatizados levando a perdas significativas.
O que é a Atualização do Ethereum Pectra e o EIP-7702?
O recente hard fork Pectra na rede Ethereum introduziu várias melhorias, uma das quais é o EIP-7702. Esta Proposta de Melhoria do Ethereum foi projetada para melhorar a flexibilidade e as capacidades das Contas Externamente Possuídas (EOAs) – as carteiras típicas com as quais a maioria dos usuários interage. A ideia central por trás do EIP-7702 é permitir que essas carteiras se comportem temporariamente como contratos inteligentes.
Pense assim: normalmente, sua carteira cripto padrão (um EOA) só pode iniciar transações simples (enviar fundos). Carteiras de contratos inteligentes, por outro lado, podem executar lógica complexa, interagir com aplicações descentralizadas (dApps) de maneiras sofisticadas e até impor regras antes que uma transação seja permitida (como requisitos de múltiplas assinaturas).
O EIP-7702 preenche essa lacuna permitindo que um EOA ganhe temporariamente algumas habilidades semelhantes a contratos inteligentes dentro de uma única transação. Isso poderia abrir caminho para recursos como:
Pagando taxas de transação com qualquer token, não apenas ETH.
Agrupando várias operações em uma única transação.
Habilitando fluxos de autorização mais complexos para transações.
O objetivo é tornar a interação com Ethereum e dApps mais suave e amigável para o usuário, alinhando-se com o impulso mais amplo em direção à abstração de contas.
Como os Atacantes Estão Explorando o EIP-7702 para Ataques de Drenagem de Carteira?
Embora o EIP-7702 em si seja destinado a ser um recurso benéfico, sua implementação parece ter criado uma nova avenida para atacantes, particularmente em combinação com uma vulnerabilidade persistente: chaves privadas comprometidas. De acordo com a análise citada pelo The Block, um número significativo de delegações EIP-7702 está ligado a atividades maliciosas.
Aqui está a análise do vetor de ataque:
Chaves Privadas Comprometidas: O ataque começa com os atacantes obtendo as chaves privadas dos usuários, muitas vezes através de golpes de phishing, malware ou vazamentos de dados. Esta é a falha de segurança fundamental.
Exploração Automatizada via EIP-7702: Com uma chave privada vazada, os atacantes podem criar transações usando o recurso EIP-7702. Eles delegam o controle temporário da carteira comprometida a um contrato inteligente malicioso que controlam.
Transferência Rápida de Fundos: O contrato malicioso, usando o controle temporário concedido pelo EIP-7702, drena automaticamente e instantaneamente todos os ativos valiosos da carteira comprometida e os envia para o endereço do atacante.
A análise da empresa de negociação em cripto Wintermute encontrou que mais de 80% das delegações EIP-7702 observadas estavam conectadas a contratos maliciosos. Esses contratos muitas vezes usam códigos idênticos, copiados e colados, indicando uma campanha automatizada generalizada.
Impacto no Mundo Real e a Causa Raiz: Chaves Privadas Comprometidas
As consequências desses ataques automatizados são reais e custosas. A empresa de segurança de blockchain Scam Sniffer destacou um caso em que um usuário perdeu quase $150.000 em um ataque de phishing que utilizou esse método. Isso demonstra o risco financeiro significativo representado por essa exploração.
No entanto, é crucial entender o problema subjacente. A especialista em segurança Taylor Monahan aponta que o problema não está inerentemente no EIP-7702 em si. A vulnerabilidade central permanece na compromissão das chaves privadas dos usuários. O EIP-7702, neste contexto, atua como um facilitador, tornando mais rápido, fácil e potencialmente mais barato para os atacantes automatizar o processo de drenagem uma vez que tenham acesso a uma chave.
Antes do EIP-7702, drenar uma carteira comprometida poderia exigir mais etapas manuais ou diferentes tipos de transações. O novo recurso, embora benéfico para casos de uso legítimos, inadvertidamente agiliza o processo malicioso para atacantes que possuem uma chave vazada.
Fortalecendo sua Segurança em Cripto: Passos Acionáveis
Dado que a causa raiz são chaves privadas comprometidas, proteger suas chaves é fundamental. Aqui estão passos essenciais para melhorar sua segurança em cripto:
Nunca Compartilhe Sua Chave Privada ou Frase Semente: Esta é a regra de ouro. Nenhum serviço, troca ou pessoa legítima jamais pedirá isso.
Cuidado com Phishing: Golpistas criam sites falsos, e-mails e perfis de redes sociais projetados para enganar você a revelar suas chaves privadas ou conectar sua carteira a sites maliciosos. Sempre verifique novamente os URLs e a legitimidade dos pedidos.
Use Hardware Wallets: Para armazenar quantias significativas de criptomoeda, uma carteira de hardware é altamente recomendada. Suas chaves privadas são armazenadas offline e nunca expostas à internet, mesmo ao realizar transações.
Tenha Cuidado com Extensões de Navegador: Instale extensões de carteira apenas de fontes oficiais. Extensões falsas podem roubar suas chaves ou monitorar sua atividade.
Revise e Compreenda Transações: Antes de confirmar qualquer transação, especialmente aquelas que envolvem conectar sua carteira ou conceder permissões (como delegações EIP-7702), revise cuidadosamente o que você está autorizando. Se algo parecer suspeito ou solicitar permissões excessivas, cancele.
Audite Regularmente a Atividade da Carteira: Fique de olho no histórico de transações da sua carteira para qualquer atividade não autorizada.
Embora a atualização do Ethereum Pectra e recursos como o EIP-7702 visem melhorar a rede, a vigilância do usuário continua a ser a defesa mais crítica contra ataques de drenagem de carteira.
Conclusão: Navegando no Cenário em Evolução
A exploração do EIP-7702 destaca o constante jogo de gato e rato entre o desenvolvimento de protocolos e as ameaças de segurança no espaço cripto. Embora o recurso em si tenha benefícios potenciais para melhorar a funcionalidade da carteira, seu uso atual em ataques automatizados sublinha o perigo persistente de chaves privadas comprometidas.
Os usuários devem priorizar práticas fundamentais de segurança em criptomoedas acima de tudo. Proteger suas chaves privadas é sua primeira e mais forte linha de defesa. Enquanto os desenvolvedores trabalham para criar recursos mais seguros e amigáveis, como os introduzidos na atualização do Ethereum Pectra, manter-se informado e cauteloso é a chave para navegar com segurança no espaço de ativos digitais e prevenir um drenagem devastadora da carteira.
Para saber mais sobre as últimas tendências do Ethereum, explore nosso artigo sobre os principais desenvolvimentos que estão moldando a segurança e a experiência do usuário do Ethereum.
Este post Urgente: Recurso da Atualização do Ethereum Pectra Explorado em Ataques de Drenagem de Carteira apareceu primeiro no BitcoinWorld e é escrito pela Equipe Editorial
