Las preocupaciones continúan aumentando sobre la última actualización del protocolo de Ethereum, ya que los riesgos de seguridad atraen a actores maliciosos que buscan vaciar las carteras de los usuarios.
La Propuesta de Mejora de Ethereum EIP-7702, parte de la actualización Pectra introducida a principios de este año, está siendo objeto de escrutinio en toda la industria cripto después de que se hayan observado numerosos exploits en la cadena.
Propuesto por el cofundador Vitalik Buterin, la actualización fue diseñada originalmente para mejorar la funcionalidad de las billeteras al permitir que las billeteras estándar de Ethereum se comporten temporalmente como contratos inteligentes.
Sin embargo, la característica ha atraído la atención significativa de actores maliciosos que explotan sus capacidades
Explotaciones de Ethereum EIP-7702 en Aumento
Los investigadores de seguridad han identificado que múltiples delegaciones de EIP-7702 están vinculadas a bots maliciosos que drenan billeteras, comenzando el 30 de mayo de 2025, después de que el creador de mercado de criptomonedas Wintermute señalara un aumento en los contratos inteligentes maliciosos que abusaban de la nueva función de delegación.
Apodados "CrimeEnjoyors", los contratos son fragmentos cortos y reutilizables de código que escanean automáticamente las billeteras delegadas en busca de vulnerabilidades y intentan transferir fondos a direcciones controladas por los atacantes. Estos scripts maliciosos automatizan el robo de fondos de billeteras comprometidas al agrupar silenciosamente aprobaciones fraudulentas de tokens en patrones indetectables.
Mientras Wintermute agregó que muchos de los contratos maliciosos aún no han logrado extraer fondos con éxito, algunos usuarios ya han caído víctimas. El 24 de mayo de 2025, la plataforma anti-estafa de criptomonedas Scam Sniffer reveló que un usuario perdió aproximadamente $150,000 en Ether debido a un ataque de phishing que aprovechó un contrato malicioso utilizando la delegación EIP-7702.
El problema raíz a menudo proviene de claves privadas comprometidas, cuya funcionalidad de EIP-7702 agrava al permitir el robo rápido y automatizado. El fundador de la firma de seguridad blockchain SlowMist, Yu, enfatizó el impacto potencial de la vulnerabilidad, resonando con los llamados más amplios para que los usuarios ejerzan vigilancia.
Cómo Mantenerse Seguro
Según un análisis de marzo de 2025 por SlowMist, la firma cautelosa, los contratos verificados y las prácticas de desarrollo inteligente son clave para mantenerse seguro con EIP-7702. Se aconseja a los usuarios verificar los contratos objetivo antes de delegar acceso y evitar interactuar con DApps sospechosas.
Se insta a los proveedores de billeteras a mostrar advertencias claras durante el proceso de delegación, lo que podría servir como una capa adicional de protección para los usuarios contra intentos de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La actualización Pectra de Ethereum enfrenta crecientes preocupaciones por explotación
Las preocupaciones continúan aumentando sobre la última actualización del protocolo de Ethereum, ya que los riesgos de seguridad atraen a actores maliciosos que buscan vaciar las carteras de los usuarios.
La Propuesta de Mejora de Ethereum EIP-7702, parte de la actualización Pectra introducida a principios de este año, está siendo objeto de escrutinio en toda la industria cripto después de que se hayan observado numerosos exploits en la cadena.
Propuesto por el cofundador Vitalik Buterin, la actualización fue diseñada originalmente para mejorar la funcionalidad de las billeteras al permitir que las billeteras estándar de Ethereum se comporten temporalmente como contratos inteligentes.
Sin embargo, la característica ha atraído la atención significativa de actores maliciosos que explotan sus capacidades
Explotaciones de Ethereum EIP-7702 en Aumento
Los investigadores de seguridad han identificado que múltiples delegaciones de EIP-7702 están vinculadas a bots maliciosos que drenan billeteras, comenzando el 30 de mayo de 2025, después de que el creador de mercado de criptomonedas Wintermute señalara un aumento en los contratos inteligentes maliciosos que abusaban de la nueva función de delegación.
Apodados "CrimeEnjoyors", los contratos son fragmentos cortos y reutilizables de código que escanean automáticamente las billeteras delegadas en busca de vulnerabilidades y intentan transferir fondos a direcciones controladas por los atacantes. Estos scripts maliciosos automatizan el robo de fondos de billeteras comprometidas al agrupar silenciosamente aprobaciones fraudulentas de tokens en patrones indetectables.
Mientras Wintermute agregó que muchos de los contratos maliciosos aún no han logrado extraer fondos con éxito, algunos usuarios ya han caído víctimas. El 24 de mayo de 2025, la plataforma anti-estafa de criptomonedas Scam Sniffer reveló que un usuario perdió aproximadamente $150,000 en Ether debido a un ataque de phishing que aprovechó un contrato malicioso utilizando la delegación EIP-7702.
El problema raíz a menudo proviene de claves privadas comprometidas, cuya funcionalidad de EIP-7702 agrava al permitir el robo rápido y automatizado. El fundador de la firma de seguridad blockchain SlowMist, Yu, enfatizó el impacto potencial de la vulnerabilidad, resonando con los llamados más amplios para que los usuarios ejerzan vigilancia.
Cómo Mantenerse Seguro
Según un análisis de marzo de 2025 por SlowMist, la firma cautelosa, los contratos verificados y las prácticas de desarrollo inteligente son clave para mantenerse seguro con EIP-7702. Se aconseja a los usuarios verificar los contratos objetivo antes de delegar acceso y evitar interactuar con DApps sospechosas.
Se insta a los proveedores de billeteras a mostrar advertencias claras durante el proceso de delegación, lo que podría servir como una capa adicional de protección para los usuarios contra intentos de phishing.