Se abusó maliciosamente del EIP-7702 de Ethereum, y Wintermute reveló que los piratas informáticos lo usaron para vaciar automáticamente las billeteras de los clientes, lo que aumentó los riesgos de seguridad. (Sinopsis: Nueva propuesta de expansión de Ethereum de Vitalik: los aumentos del límite de gas reducen los requisitos de los nodos y crean algunos nodos sin estado) (Suplemento de antecedentes: Vitalik publica el modelo matemático de transición de Ethereum Rollup: hacia la "descentralización total" en tres fases) Las características de abstracción de la cuenta, como EIP-7702 en la reciente actualización Pectra de Ethereum, originalmente estaban destinadas a mejorar la experiencia del usuario, pero las empresas de seguridad y los comerciantes han advertido que los atacantes maliciosos las están explotando actualmente a gran escala. La empresa de comercio de criptomonedas Wintermute ha advertido de que la función se está utilizando para automatizar el vaciado de las carteras de los usuarios, lo que supone una grave amenaza para los activos de los usuarios. EIP-7702 Diseño abusado, automatización de hackers robando Ethereum La actualización de Pectra se lanzó el 7 de mayo de 2025, donde EIP-7702 permite que las cuentas de propiedad externa (EOA) obtengan temporalmente la funcionalidad de contrato inteligente. Sin embargo, según T, Wintermute advirtió el 1 de junio que más del 80 por ciento de los delegados de EIP-7702 estaban bloqueados en el script malicioso "CrimeEnjoyor". El atacante engaña al usuario para que firme una encomienda maliciosa fuera de la cadena, y todos los fondos de la billetera se pueden transferir automáticamente. Scam Sniffer informó que los usuarios han perdido casi $ 150,000 como resultado de dichos ataques de phishing, más de 100,000 contratos maliciosos y más de 1 millón de billeteras. Los expertos piden a los usuarios estar atentos y la industria promueve urgentemente mecanismos de protección La empresa de seguridad blockchain SlowMist también señaló que si la firma es 'chain_id = 0', puede desencadenar ataques de repetición entre cadenas y ampliar el alcance del riesgo. El experto en seguridad Taylor Monahan dijo: "Aunque EIP-7702 introduce nuevos vectores de ataque, el problema fundamental sigue siendo la protección de las claves privadas de los usuarios". Wintermute ha lanzado un sistema de alerta para ayudar a los usuarios a identificar riesgos y trabajar con SlowMist para sugerir que los proveedores de servicios de billetera deben indicar de manera destacada los objetivos del contrato de confianza. Según el análisis de Mitrade, las billeteras y las aplicaciones descentralizadas (dApps) están integrando activamente nuevos mecanismos de advertencia. En resumen, la funcionalidad EIP-7702 de Ethereum, aunque conveniente, también abre la puerta a ataques automatizados. Los usuarios deben estar atentos, autorizar solo a través de canales oficiales y fortalecer la gestión de claves privadas. La industria se esfuerza por mejorar las medidas de seguridad, pero la operación cuidadosa de los usuarios sigue siendo una línea de defensa crítica para la seguridad de los activos. Informes relacionados La SEC de EE. UU. emitió un "compromiso de Ethereum" :P oS Al declarar el comercio no relacionado con valores, los participantes no necesitan registrarse ¿No más dumping de ETH? La Fundación Ethereum pide prestados 2 millones de dólares con Aave $GHO V Dios comenta sobre el colapso de la "sociedad sin efectivo" nórdica: Ethereum se puede utilizar como respaldo digital "Actualización de Ethereum Pectra "hacker flip", advierte Wintermute: EIP-7702 automatiza el despliegue de una gran cantidad de contratos" Este artículo se publicó por primera vez en BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Ethereum Pectra upgrade "Hacker Delight", Wintermute warns: EIP-7702 allows for the automation of attacks on a large number of contract deployments
Se abusó maliciosamente del EIP-7702 de Ethereum, y Wintermute reveló que los piratas informáticos lo usaron para vaciar automáticamente las billeteras de los clientes, lo que aumentó los riesgos de seguridad. (Sinopsis: Nueva propuesta de expansión de Ethereum de Vitalik: los aumentos del límite de gas reducen los requisitos de los nodos y crean algunos nodos sin estado) (Suplemento de antecedentes: Vitalik publica el modelo matemático de transición de Ethereum Rollup: hacia la "descentralización total" en tres fases) Las características de abstracción de la cuenta, como EIP-7702 en la reciente actualización Pectra de Ethereum, originalmente estaban destinadas a mejorar la experiencia del usuario, pero las empresas de seguridad y los comerciantes han advertido que los atacantes maliciosos las están explotando actualmente a gran escala. La empresa de comercio de criptomonedas Wintermute ha advertido de que la función se está utilizando para automatizar el vaciado de las carteras de los usuarios, lo que supone una grave amenaza para los activos de los usuarios. EIP-7702 Diseño abusado, automatización de hackers robando Ethereum La actualización de Pectra se lanzó el 7 de mayo de 2025, donde EIP-7702 permite que las cuentas de propiedad externa (EOA) obtengan temporalmente la funcionalidad de contrato inteligente. Sin embargo, según T, Wintermute advirtió el 1 de junio que más del 80 por ciento de los delegados de EIP-7702 estaban bloqueados en el script malicioso "CrimeEnjoyor". El atacante engaña al usuario para que firme una encomienda maliciosa fuera de la cadena, y todos los fondos de la billetera se pueden transferir automáticamente. Scam Sniffer informó que los usuarios han perdido casi $ 150,000 como resultado de dichos ataques de phishing, más de 100,000 contratos maliciosos y más de 1 millón de billeteras. Los expertos piden a los usuarios estar atentos y la industria promueve urgentemente mecanismos de protección La empresa de seguridad blockchain SlowMist también señaló que si la firma es 'chain_id = 0', puede desencadenar ataques de repetición entre cadenas y ampliar el alcance del riesgo. El experto en seguridad Taylor Monahan dijo: "Aunque EIP-7702 introduce nuevos vectores de ataque, el problema fundamental sigue siendo la protección de las claves privadas de los usuarios". Wintermute ha lanzado un sistema de alerta para ayudar a los usuarios a identificar riesgos y trabajar con SlowMist para sugerir que los proveedores de servicios de billetera deben indicar de manera destacada los objetivos del contrato de confianza. Según el análisis de Mitrade, las billeteras y las aplicaciones descentralizadas (dApps) están integrando activamente nuevos mecanismos de advertencia. En resumen, la funcionalidad EIP-7702 de Ethereum, aunque conveniente, también abre la puerta a ataques automatizados. Los usuarios deben estar atentos, autorizar solo a través de canales oficiales y fortalecer la gestión de claves privadas. La industria se esfuerza por mejorar las medidas de seguridad, pero la operación cuidadosa de los usuarios sigue siendo una línea de defensa crítica para la seguridad de los activos. Informes relacionados La SEC de EE. UU. emitió un "compromiso de Ethereum" :P oS Al declarar el comercio no relacionado con valores, los participantes no necesitan registrarse ¿No más dumping de ETH? La Fundación Ethereum pide prestados 2 millones de dólares con Aave $GHO V Dios comenta sobre el colapso de la "sociedad sin efectivo" nórdica: Ethereum se puede utilizar como respaldo digital "Actualización de Ethereum Pectra "hacker flip", advierte Wintermute: EIP-7702 automatiza el despliegue de una gran cantidad de contratos" Este artículo se publicó por primera vez en BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".