O EIP-7702 do Ethereum Melhora a Funcionalidade da Carteira, mas Levanta Preocupações de Segurança
A recente atualização da rede Ethereum, conhecida como Pectra, introduziu o protocolo EIP-7702. Essa atualização permite que Contas Externamente Possuídas (EOAs) usem temporariamente recursos semelhantes a contratos inteligentes. Essas funções permitem que os usuários agrupem várias transações, estabeleçam limites de gastos e patrocinem taxas de gás em uma única operação. Ao melhorar a flexibilidade da carteira, essa mudança visa aumentar a conveniência do usuário e a eficiência das transações.
No entanto, o EIP-7702 também cria novas vulnerabilidades de segurança. Especialistas alertam que permitir que EOAs deleguem funcionalidades pode ser explorado por atores maliciosos. Os recursos poderosos da atualização podem ser mal utilizados para drenar fundos de carteiras comprometidas. Esse risco representa uma preocupação significativa para a crescente base de usuários do Ethereum, que ultrapassa 150 milhões de carteiras únicas.
Wintermute Identifica Contratos Maliciosos Explorando Delegações do EIP-7702
Wintermute, um dos principais formadores de mercado de criptomoedas, realizou uma análise abrangente do cenário do EIP-7702. Seus resultados revelam que mais de 90% dessas delegações estão ligadas a contratos maliciosos. Esses contratos, chamados de “CrimeEnjoyor”, buscam automaticamente carteiras com chaves privadas vazadas ou comprometidas. Uma vez encontradas, eles iniciam transferências automáticas de fundos para os endereços dos atacantes.
A Wintermute destaca estatísticas alarmantes onde usuários afetados perderam somas substanciais. Uma vítima, segundo relatos, perdeu mais de $146.000 em um único ataque. Essas perdas ilustram o sério impacto financeiro dessas vulnerabilidades. A rápida disseminação desses contratos na mainnet do Ethereum levanta alarmes urgentes entre os profissionais de segurança.
Até o momento, esses contratos maliciosos conseguiram explorar milhares de carteiras. O amplo alcance sugere que os atacantes estão continuamente refinando táticas para contornar medidas de segurança. Essa evolução torna o monitoramento proativo e a prevenção críticos para a comunidade Ethereum.
Iniciativa “CrimeEnjoyor” da Wintermute Tem Como Objetivo Combater Riscos de Exploração
Em resposta, a Wintermute desenvolveu o “CrimeEnjoyor”, uma ferramenta única projetada para combater a exploração de carteiras. Esta ferramenta injeta mensagens de aviso visíveis diretamente no código de contratos suspeitos. Ao traduzir o bytecode da Máquina Virtual Ethereum em código Solidity legível, o CrimeEnjoyor aumenta a transparência. Usuários que inspecionam contratos podem identificar mais facilmente código potencialmente prejudicial.
Essa iniciativa reflete uma abordagem proativa à segurança em blockchain. A Wintermute incentiva os usuários a permanecerem vigilantes, evitarem delegações para contratos desconhecidos e verificarem os detalhes das transações cuidadosamente. A empresa enfatiza que os usuários não devem enviar fundos sem total confiança na segurança de um contrato.
A atualização do Ethereum, enquanto avança nas capacidades da rede, destaca a contínua luta entre inovação e segurança. À medida que as finanças descentralizadas se expandem rapidamente, tais ameaças provavelmente aumentarão sem mecanismos de defesa robustos. A ferramenta da Wintermute representa um passo crítico na proteção do ecossistema do Ethereum.
O post A Atualização EIP-7702 do Ethereum Desperta Preocupações de Segurança; Wintermute Sinaliza Contratos Maliciosos apareceu primeiro no Coinfomania.
