La actualización de Ethereum Pectra genera preocupaciones de seguridad, bandas de robo de Activos Cripto abusan del nuevo protocolo
Con el lanzamiento de la actualización Pectra de Ethereum, los delincuentes cibernéticos comenzaron a abusar del nuevo protocolo EIP-7702, robando Activos Cripto de billeteras con claves privadas robadas. Esta función tenía la intención de mejorar la usabilidad de las billeteras, pero accidentalmente se convirtió en una nueva vía para que los criminales manipularan las billeteras de las víctimas a través de software malicioso.
EIP-7702 permite que las billeteras funcionen como contratos inteligentes, pudiendo transferir automáticamente fondos robados. Los analistas de Wintermute descubrieron que los atacantes aprovecharon el 97% de la delegación de billeteras EIP-7702 para desplegar contratos maliciosos, extrayendo fondos de los usuarios. Estos contratos reenvían automáticamente cualquier ETH recibido a la dirección del atacante, lo que facilita y hace más encubierto el robo de fondos.
El Chief Product Officer de Safe, Rahul Rumalla, indicó que es muy probable que los atacantes sean uno de los primeros adoptantes. El análisis de Wintermute muestra que la mayoría de las delegaciones de billetera apuntan al mismo código base, con el objetivo de "limpiar" ETH de las billeteras comprometidas. Al mismo tiempo, de los casi 190,000 contratos de delegación investigados, más de 105,000 están relacionados con actividades ilegales.
Según Koffi, un analista de datos senior de Base Network, más de un millón de billeteras interactuaron con contratos sospechosos el fin de semana pasado. Enfatizó que los atacantes no usaron EIP-7702 para infiltrarse en las billeteras, sino que la utilizaron para simplificar el robo de billeteras cuyas claves privadas ya habían sido expuestas.
Al mismo tiempo, Yu Xian, fundador de la empresa de seguridad blockchain SlowMist, confirmó que los culpables son una banda de robo organizada y no un operador de phishing típico. Indicó que la funcionalidad automatizada de EIP-7702 la hace especialmente atractiva para la explotación masiva de vulnerabilidades.
A pesar de que la escala de operaciones de los atacantes es amplia, hasta ahora no se ha confirmado ninguna ganancia. Un investigador de Wintermute señaló que los atacantes han gastado alrededor de 2.88 ETH para autorizar más de 79,000 direcciones, pero las direcciones objetivo generadas por los atacantes a partir de esta vulnerabilidad aún no han obtenido ganancias sustanciales.
En resumen, el protocolo EIP-7702 ha sido mal utilizado, lo que representa una amenaza para la seguridad y la reputación de la red Ethereum. Para prevenir la ocurrencia de eventos similares, es urgente una reflexión profunda en la industria y soluciones efectivas.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La actualización de Ethereum Pectra genera preocupaciones de seguridad, bandas de robo de Activos Cripto abusan del nuevo protocolo
Con el lanzamiento de la actualización Pectra de Ethereum, los delincuentes cibernéticos comenzaron a abusar del nuevo protocolo EIP-7702, robando Activos Cripto de billeteras con claves privadas robadas. Esta función tenía la intención de mejorar la usabilidad de las billeteras, pero accidentalmente se convirtió en una nueva vía para que los criminales manipularan las billeteras de las víctimas a través de software malicioso.
EIP-7702 permite que las billeteras funcionen como contratos inteligentes, pudiendo transferir automáticamente fondos robados. Los analistas de Wintermute descubrieron que los atacantes aprovecharon el 97% de la delegación de billeteras EIP-7702 para desplegar contratos maliciosos, extrayendo fondos de los usuarios. Estos contratos reenvían automáticamente cualquier ETH recibido a la dirección del atacante, lo que facilita y hace más encubierto el robo de fondos.
El Chief Product Officer de Safe, Rahul Rumalla, indicó que es muy probable que los atacantes sean uno de los primeros adoptantes. El análisis de Wintermute muestra que la mayoría de las delegaciones de billetera apuntan al mismo código base, con el objetivo de "limpiar" ETH de las billeteras comprometidas. Al mismo tiempo, de los casi 190,000 contratos de delegación investigados, más de 105,000 están relacionados con actividades ilegales.
Según Koffi, un analista de datos senior de Base Network, más de un millón de billeteras interactuaron con contratos sospechosos el fin de semana pasado. Enfatizó que los atacantes no usaron EIP-7702 para infiltrarse en las billeteras, sino que la utilizaron para simplificar el robo de billeteras cuyas claves privadas ya habían sido expuestas.
Al mismo tiempo, Yu Xian, fundador de la empresa de seguridad blockchain SlowMist, confirmó que los culpables son una banda de robo organizada y no un operador de phishing típico. Indicó que la funcionalidad automatizada de EIP-7702 la hace especialmente atractiva para la explotación masiva de vulnerabilidades.
A pesar de que la escala de operaciones de los atacantes es amplia, hasta ahora no se ha confirmado ninguna ganancia. Un investigador de Wintermute señaló que los atacantes han gastado alrededor de 2.88 ETH para autorizar más de 79,000 direcciones, pero las direcciones objetivo generadas por los atacantes a partir de esta vulnerabilidad aún no han obtenido ganancias sustanciales.
En resumen, el protocolo EIP-7702 ha sido mal utilizado, lo que representa una amenaza para la seguridad y la reputación de la red Ethereum. Para prevenir la ocurrencia de eventos similares, es urgente una reflexión profunda en la industria y soluciones efectivas.
#以太坊安全 # robo de Activos Cripto #协议漏洞 # EIP7702