As preocupações continuam a aumentar em relação à mais recente atualização do protocolo Ethereum, à medida que os riscos de segurança atraem atores maliciosos com o objetivo de esvaziar as carteiras dos usuários.
A Proposta de Melhoria do Ethereum EIP-7702, parte da atualização Pectra introduzida no início deste ano, está a ser alvo de escrutínio em toda a indústria cripto após numerosos exploits terem sido observados na cadeia.
Proposto pelo co-fundador Vitalik Buterin, a atualização foi originalmente projetada para melhorar a funcionalidade das carteiras, permitindo que carteiras padrão Ethereum se comportem temporariamente como contratos inteligentes.
No entanto, a funcionalidade atraiu uma atenção significativa de atores maliciosos que exploram suas capacidades.
Exploits do Ethereum EIP-7702 em Ascensão
Pesquisadores de segurança identificaram que múltiplas delegações EIP-7702 estão ligadas a bots maliciosos que drenam carteiras, começando em 30 de maio de 2025, após o formador de mercado de criptomoedas Wintermute sinalizar um aumento em contratos inteligentes maliciosos que abusam da nova funcionalidade de delegação.
Apelidados de "CrimeEnjoyors", os contratos são trechos curtos e reutilizáveis de código que escaneiam automaticamente carteiras delegadas em busca de vulnerabilidades e tentam transferir fundos para endereços controlados por atacantes. Estes scripts maliciosos automatizam o roubo de fundos de carteiras comprometidas ao agrupar silenciosamente aprovações fraudulentas de tokens em padrões indetectáveis.
Enquanto a Wintermute acrescentou que muitos dos contratos maliciosos ainda não conseguiram extrair fundos com sucesso, alguns usuários já foram vítimas. No dia 24 de maio de 2025, a plataforma anti-golpes de criptomoedas Scam Sniffer revelou que um usuário perdeu aproximadamente $150,000 em Éter devido a um ataque de phishing que utilizou um contrato malicioso usando delegação EIP-7702.
O problema raiz muitas vezes decorre de chaves privadas comprometidas, cuja funcionalidade do EIP-7702 agrava ao permitir roubo rápido e automatizado. O fundador da empresa de segurança blockchain SlowMist, Yu, enfatizou o impacto potencial da vulnerabilidade, ecoando apelos mais amplos para que os usuários exercitem vigilância.
Como Manter-se Seguro
De acordo com uma análise de março de 2025 da SlowMist, a assinatura cautelosa, contratos verificados e práticas de desenvolvimento inteligentes são fundamentais para se manter seguro com o EIP-7702. Os usuários são aconselhados a verificar os contratos-alvo antes de delegar o acesso e a evitar interagir com DApps suspeitos.
Os provedores de carteiras também são instados a exibir avisos claros durante o processo de delegação, o que poderia servir como uma camada extra de proteção para os usuários contra tentativas de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A atualização Pectra do Ethereum enfrenta crescentes preocupações com explorações
As preocupações continuam a aumentar em relação à mais recente atualização do protocolo Ethereum, à medida que os riscos de segurança atraem atores maliciosos com o objetivo de esvaziar as carteiras dos usuários.
A Proposta de Melhoria do Ethereum EIP-7702, parte da atualização Pectra introduzida no início deste ano, está a ser alvo de escrutínio em toda a indústria cripto após numerosos exploits terem sido observados na cadeia.
Proposto pelo co-fundador Vitalik Buterin, a atualização foi originalmente projetada para melhorar a funcionalidade das carteiras, permitindo que carteiras padrão Ethereum se comportem temporariamente como contratos inteligentes.
No entanto, a funcionalidade atraiu uma atenção significativa de atores maliciosos que exploram suas capacidades.
Exploits do Ethereum EIP-7702 em Ascensão
Pesquisadores de segurança identificaram que múltiplas delegações EIP-7702 estão ligadas a bots maliciosos que drenam carteiras, começando em 30 de maio de 2025, após o formador de mercado de criptomoedas Wintermute sinalizar um aumento em contratos inteligentes maliciosos que abusam da nova funcionalidade de delegação.
Apelidados de "CrimeEnjoyors", os contratos são trechos curtos e reutilizáveis de código que escaneiam automaticamente carteiras delegadas em busca de vulnerabilidades e tentam transferir fundos para endereços controlados por atacantes. Estes scripts maliciosos automatizam o roubo de fundos de carteiras comprometidas ao agrupar silenciosamente aprovações fraudulentas de tokens em padrões indetectáveis.
Enquanto a Wintermute acrescentou que muitos dos contratos maliciosos ainda não conseguiram extrair fundos com sucesso, alguns usuários já foram vítimas. No dia 24 de maio de 2025, a plataforma anti-golpes de criptomoedas Scam Sniffer revelou que um usuário perdeu aproximadamente $150,000 em Éter devido a um ataque de phishing que utilizou um contrato malicioso usando delegação EIP-7702.
O problema raiz muitas vezes decorre de chaves privadas comprometidas, cuja funcionalidade do EIP-7702 agrava ao permitir roubo rápido e automatizado. O fundador da empresa de segurança blockchain SlowMist, Yu, enfatizou o impacto potencial da vulnerabilidade, ecoando apelos mais amplos para que os usuários exercitem vigilância.
Como Manter-se Seguro
De acordo com uma análise de março de 2025 da SlowMist, a assinatura cautelosa, contratos verificados e práticas de desenvolvimento inteligentes são fundamentais para se manter seguro com o EIP-7702. Os usuários são aconselhados a verificar os contratos-alvo antes de delegar o acesso e a evitar interagir com DApps suspeitos.
Os provedores de carteiras também são instados a exibir avisos claros durante o processo de delegação, o que poderia servir como uma camada extra de proteção para os usuários contra tentativas de phishing.