As preocupações continuam a aumentar em relação à mais recente atualização do protocolo Ethereum, à medida que os riscos de segurança atraem atores maliciosos com o objetivo de esvaziar as carteiras dos usuários.
A Proposta de Melhoria do Ethereum EIP-7702, parte da atualização Pectra introduzida no início deste ano, está a ser alvo de escrutínio em toda a indústria cripto após numerosos exploits terem sido observados na cadeia.
Proposto pelo co-fundador Vitalik Buterin, a atualização foi originalmente projetada para melhorar a funcionalidade das carteiras, permitindo que carteiras padrão Ethereum se comportem temporariamente como contratos inteligentes.
No entanto, a funcionalidade atraiu uma atenção significativa de atores maliciosos que exploram suas capacidades.
Exploits do Ethereum EIP-7702 em Ascensão
Pesquisadores de segurança identificaram que múltiplas delegações EIP-7702 estão ligadas a bots maliciosos que drenam carteiras, começando em 30 de maio de 2025, após o formador de mercado de criptomoedas Wintermute sinalizar um aumento em contratos inteligentes maliciosos que abusam da nova funcionalidade de delegação.
Apelidados de "CrimeEnjoyors", os contratos são trechos curtos e reutilizáveis de código que escaneiam automaticamente carteiras delegadas em busca de vulnerabilidades e tentam transferir fundos para endereços controlados por atacantes. Estes scripts maliciosos automatizam o roubo de fundos de carteiras comprometidas ao agrupar silenciosamente aprovações fraudulentas de tokens em padrões indetectáveis.
Enquanto a Wintermute acrescentou que muitos dos contratos maliciosos ainda não conseguiram extrair fundos com sucesso, alguns usuários já foram vítimas. No dia 24 de maio de 2025, a plataforma anti-golpes de criptomoedas Scam Sniffer revelou que um usuário perdeu aproximadamente $150,000 em Éter devido a um ataque de phishing que utilizou um contrato malicioso usando delegação EIP-7702.
O problema raiz muitas vezes decorre de chaves privadas comprometidas, cuja funcionalidade do EIP-7702 agrava ao permitir roubo rápido e automatizado. O fundador da empresa de segurança blockchain SlowMist, Yu, enfatizou o impacto potencial da vulnerabilidade, ecoando apelos mais amplos para que os usuários exercitem vigilância.
Como Manter-se Seguro
De acordo com uma análise de março de 2025 da SlowMist, a assinatura cautelosa, contratos verificados e práticas de desenvolvimento inteligentes são fundamentais para se manter seguro com o EIP-7702. Os usuários são aconselhados a verificar os contratos-alvo antes de delegar o acesso e a evitar interagir com DApps suspeitos.
Os provedores de carteiras também são instados a exibir avisos claros durante o processo de delegação, o que poderia servir como uma camada extra de proteção para os usuários contra tentativas de phishing.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A atualização Pectra do Ethereum enfrenta crescentes preocupações com explorações
As preocupações continuam a aumentar em relação à mais recente atualização do protocolo Ethereum, à medida que os riscos de segurança atraem atores maliciosos com o objetivo de esvaziar as carteiras dos usuários.
A Proposta de Melhoria do Ethereum EIP-7702, parte da atualização Pectra introduzida no início deste ano, está a ser alvo de escrutínio em toda a indústria cripto após numerosos exploits terem sido observados na cadeia.
Proposto pelo co-fundador Vitalik Buterin, a atualização foi originalmente projetada para melhorar a funcionalidade das carteiras, permitindo que carteiras padrão Ethereum se comportem temporariamente como contratos inteligentes.
No entanto, a funcionalidade atraiu uma atenção significativa de atores maliciosos que exploram suas capacidades.
Exploits do Ethereum EIP-7702 em Ascensão
Pesquisadores de segurança identificaram que múltiplas delegações EIP-7702 estão ligadas a bots maliciosos que drenam carteiras, começando em 30 de maio de 2025, após o formador de mercado de criptomoedas Wintermute sinalizar um aumento em contratos inteligentes maliciosos que abusam da nova funcionalidade de delegação.
Apelidados de "CrimeEnjoyors", os contratos são trechos curtos e reutilizáveis de código que escaneiam automaticamente carteiras delegadas em busca de vulnerabilidades e tentam transferir fundos para endereços controlados por atacantes. Estes scripts maliciosos automatizam o roubo de fundos de carteiras comprometidas ao agrupar silenciosamente aprovações fraudulentas de tokens em padrões indetectáveis.
Enquanto a Wintermute acrescentou que muitos dos contratos maliciosos ainda não conseguiram extrair fundos com sucesso, alguns usuários já foram vítimas. No dia 24 de maio de 2025, a plataforma anti-golpes de criptomoedas Scam Sniffer revelou que um usuário perdeu aproximadamente $150,000 em Éter devido a um ataque de phishing que utilizou um contrato malicioso usando delegação EIP-7702.
O problema raiz muitas vezes decorre de chaves privadas comprometidas, cuja funcionalidade do EIP-7702 agrava ao permitir roubo rápido e automatizado. O fundador da empresa de segurança blockchain SlowMist, Yu, enfatizou o impacto potencial da vulnerabilidade, ecoando apelos mais amplos para que os usuários exercitem vigilância.
Como Manter-se Seguro
De acordo com uma análise de março de 2025 da SlowMist, a assinatura cautelosa, contratos verificados e práticas de desenvolvimento inteligentes são fundamentais para se manter seguro com o EIP-7702. Os usuários são aconselhados a verificar os contratos-alvo antes de delegar o acesso e a evitar interagir com DApps suspeitos.
Os provedores de carteiras também são instados a exibir avisos claros durante o processo de delegação, o que poderia servir como uma camada extra de proteção para os usuários contra tentativas de phishing.