O EIP-7702 do Ethereum Melhora a Funcionalidade da Carteira, mas Levanta Preocupações de Segurança
A recente atualização de rede do Ethereum, conhecida como Pectra, introduziu o protocolo EIP-7702. Esta atualização permite que (EOAs) Contas de Propriedade Externa usem temporariamente recursos semelhantes a contratos inteligentes. Essas funções permitem que os usuários façam várias transações em lote, definam limites de gastos e patrocinem taxas de gás dentro de uma operação. Ao melhorar a flexibilidade da carteira, esta mudança visa aumentar a conveniência do utilizador e a eficiência das transações.
No entanto, o EIP-7702 também cria novas vulnerabilidades de segurança. Especialistas alertam que permitir que as EOAs deleguem funcionalidades pode ser explorado por atores maliciosos. Os poderosos recursos da atualização podem ser usados indevidamente para esvaziar fundos de carteiras comprometidas. Este risco é uma preocupação significativa para a crescente base de usuários do Ethereum, que supera 150 milhões de carteiras únicas.
Wintermute Identifica Contratos Maliciosos que Exploraram Delegações EIP-7702
Wintermute, um dos principais criadores de mercado de criptomoedas, conduziu uma extensa análise do cenário do EIP-7702. As suas conclusões revelam que mais de 90 % destas delegações estão ligadas a contratos maliciosos. Esses contratos, chamados de "CrimeEnjoyor", procuram automaticamente carteiras com chaves privadas vazadas ou comprometidas. Uma vez encontrados, iniciam transferências automáticas de fundos para os endereços dos atacantes.
A Wintermute destaca estatísticas alarmantes onde os usuários afetados perderam somas substanciais. Uma vítima relatou ter perdido mais de $146,000 em um único ataque. Essas perdas ilustram o sério impacto financeiro dessas vulnerabilidades. A rápida disseminação desses contratos na mainnet do Ethereum levanta alarmes urgentes entre os profissionais de segurança.
Até à data, estes contratos maliciosos conseguiram explorar milhares de carteiras. O amplo alcance sugere que os atacantes estão continuamente a aperfeiçoar táticas para contornar as medidas de segurança. Esta evolução torna a monitorização proactiva e a prevenção críticas para a comunidade Ethereum.
A Iniciativa “CrimeEnjoyor” da Wintermute Visa Combater os Riscos de Exploração
Em resposta, a Wintermute desenvolveu "CrimeEnjoyor", uma ferramenta única projetada para combater a exploração de carteiras. Esta ferramenta injeta mensagens de aviso visíveis diretamente no código de contratos suspeitos. Ao traduzir o bytecode da Máquina Virtual Ethereum em código Solidity legível, o CrimeEnjoyor aumenta a transparência. Os usuários que inspecionam contratos podem identificar mais facilmente código potencialmente prejudicial.
Esta iniciativa reflete uma abordagem proativa em relação à segurança da blockchain. A Wintermute incentiva os usuários a manterem-se vigilantes, evitar delegações para contratos desconhecidos e verificar cuidadosamente os detalhes das transações. A empresa enfatiza que os usuários não devem enviar fundos sem plena confiança na segurança de um contrato.
A atualização do Ethereum, ao avançar nas capacidades da rede, destaca a contínua luta entre inovação e segurança. À medida que as finanças descentralizadas se expandem rapidamente, tais ameaças são suscetíveis de aumentar sem mecanismos de defesa robustos. A ferramenta da Wintermute representa um passo crítico na proteção do ecossistema do Ethereum.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A atualização EIP-7702 do Ethereum gera preocupações de segurança; a Wintermute sinaliza contratos maliciosos
O EIP-7702 do Ethereum Melhora a Funcionalidade da Carteira, mas Levanta Preocupações de Segurança
A recente atualização de rede do Ethereum, conhecida como Pectra, introduziu o protocolo EIP-7702. Esta atualização permite que (EOAs) Contas de Propriedade Externa usem temporariamente recursos semelhantes a contratos inteligentes. Essas funções permitem que os usuários façam várias transações em lote, definam limites de gastos e patrocinem taxas de gás dentro de uma operação. Ao melhorar a flexibilidade da carteira, esta mudança visa aumentar a conveniência do utilizador e a eficiência das transações.
No entanto, o EIP-7702 também cria novas vulnerabilidades de segurança. Especialistas alertam que permitir que as EOAs deleguem funcionalidades pode ser explorado por atores maliciosos. Os poderosos recursos da atualização podem ser usados indevidamente para esvaziar fundos de carteiras comprometidas. Este risco é uma preocupação significativa para a crescente base de usuários do Ethereum, que supera 150 milhões de carteiras únicas.
Wintermute Identifica Contratos Maliciosos que Exploraram Delegações EIP-7702
Wintermute, um dos principais criadores de mercado de criptomoedas, conduziu uma extensa análise do cenário do EIP-7702. As suas conclusões revelam que mais de 90 % destas delegações estão ligadas a contratos maliciosos. Esses contratos, chamados de "CrimeEnjoyor", procuram automaticamente carteiras com chaves privadas vazadas ou comprometidas. Uma vez encontrados, iniciam transferências automáticas de fundos para os endereços dos atacantes.
A Wintermute destaca estatísticas alarmantes onde os usuários afetados perderam somas substanciais. Uma vítima relatou ter perdido mais de $146,000 em um único ataque. Essas perdas ilustram o sério impacto financeiro dessas vulnerabilidades. A rápida disseminação desses contratos na mainnet do Ethereum levanta alarmes urgentes entre os profissionais de segurança.
Até à data, estes contratos maliciosos conseguiram explorar milhares de carteiras. O amplo alcance sugere que os atacantes estão continuamente a aperfeiçoar táticas para contornar as medidas de segurança. Esta evolução torna a monitorização proactiva e a prevenção críticas para a comunidade Ethereum.
A Iniciativa “CrimeEnjoyor” da Wintermute Visa Combater os Riscos de Exploração
Em resposta, a Wintermute desenvolveu "CrimeEnjoyor", uma ferramenta única projetada para combater a exploração de carteiras. Esta ferramenta injeta mensagens de aviso visíveis diretamente no código de contratos suspeitos. Ao traduzir o bytecode da Máquina Virtual Ethereum em código Solidity legível, o CrimeEnjoyor aumenta a transparência. Os usuários que inspecionam contratos podem identificar mais facilmente código potencialmente prejudicial.
Esta iniciativa reflete uma abordagem proativa em relação à segurança da blockchain. A Wintermute incentiva os usuários a manterem-se vigilantes, evitar delegações para contratos desconhecidos e verificar cuidadosamente os detalhes das transações. A empresa enfatiza que os usuários não devem enviar fundos sem plena confiança na segurança de um contrato.
A atualização do Ethereum, ao avançar nas capacidades da rede, destaca a contínua luta entre inovação e segurança. À medida que as finanças descentralizadas se expandem rapidamente, tais ameaças são suscetíveis de aumentar sem mecanismos de defesa robustos. A ferramenta da Wintermute representa um passo crítico na proteção do ecossistema do Ethereum.