A atualização Pectra do Ethereum enfrenta crescentes preocupações com explorações

robot
Geração de resumo em curso

As preocupações continuam a aumentar em relação à mais recente atualização do protocolo Ethereum, à medida que os riscos de segurança atraem atores maliciosos com o objetivo de esvaziar as carteiras dos usuários.

A Proposta de Melhoria do Ethereum EIP-7702, parte da atualização Pectra introduzida no início deste ano, está a ser alvo de escrutínio em toda a indústria cripto após numerosos exploits terem sido observados na cadeia.

Proposto pelo co-fundador Vitalik Buterin, a atualização foi originalmente projetada para melhorar a funcionalidade das carteiras, permitindo que carteiras padrão Ethereum se comportem temporariamente como contratos inteligentes.

No entanto, a funcionalidade atraiu uma atenção significativa de atores maliciosos que exploram suas capacidades.

Exploits do Ethereum EIP-7702 em Ascensão

Pesquisadores de segurança identificaram que múltiplas delegações EIP-7702 estão ligadas a bots maliciosos que drenam carteiras, começando em 30 de maio de 2025, após o formador de mercado de criptomoedas Wintermute sinalizar um aumento em contratos inteligentes maliciosos que abusam da nova funcionalidade de delegação.

Apelidados de "CrimeEnjoyors", os contratos são trechos curtos e reutilizáveis de código que escaneiam automaticamente carteiras delegadas em busca de vulnerabilidades e tentam transferir fundos para endereços controlados por atacantes. Estes scripts maliciosos automatizam o roubo de fundos de carteiras comprometidas ao agrupar silenciosamente aprovações fraudulentas de tokens em padrões indetectáveis.

Enquanto a Wintermute acrescentou que muitos dos contratos maliciosos ainda não conseguiram extrair fundos com sucesso, alguns usuários já foram vítimas. No dia 24 de maio de 2025, a plataforma anti-golpes de criptomoedas Scam Sniffer revelou que um usuário perdeu aproximadamente $150,000 em Éter devido a um ataque de phishing que utilizou um contrato malicioso usando delegação EIP-7702.

O problema raiz muitas vezes decorre de chaves privadas comprometidas, cuja funcionalidade do EIP-7702 agrava ao permitir roubo rápido e automatizado. O fundador da empresa de segurança blockchain SlowMist, Yu, enfatizou o impacto potencial da vulnerabilidade, ecoando apelos mais amplos para que os usuários exercitem vigilância.

Como Manter-se Seguro

De acordo com uma análise de março de 2025 da SlowMist, a assinatura cautelosa, contratos verificados e práticas de desenvolvimento inteligentes são fundamentais para se manter seguro com o EIP-7702. Os usuários são aconselhados a verificar os contratos-alvo antes de delegar o acesso e a evitar interagir com DApps suspeitos.

Os provedores de carteiras também são instados a exibir avisos claros durante o processo de delegação, o que poderia servir como uma camada extra de proteção para os usuários contra tentativas de phishing.

ETH1.35%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Partilhar
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)