Por Angel Di Matteo @shadowargelEl equipo de Wintermute detectó una vulnerabilidad asociada al EIP-7702, la cual permite a malos actores sustraer ETH delegado en contratos comprometidos. Por ende, desarrollaron alertas para notificar a la comunidad que pueda interactuar con alguno de estos.
***
- Vulnerabilidad detectada tras la actualización de Ethereum.
- Está asociada al EIP-7702, la cual permite que atacantes drenen ETH automáticamente de ciertos contratos.
- Más de 12.000 transacciones ya han involucrado esta nueva táctica maliciosa.
- Wintermute desarrolló una alerta para notificar a la comunidad ante contratos maliciosos.
Tras su más reciente actualización, Ethereum enfrenta una importante vulnerabilidad que puede ser aprovechada por atacantes. Sin embargo, el equipo de Wintermute se percató de lo ocurrido y creo una alerta para advertir a la comunidad sobre contratos maliciosos que puedan verse afectados por esta brecha.
La delegación maliciosa de EIP-7702
El pasado 7 de mayo, Ethereum activó su actualización “Pectra”, que incluyó la propuesta de mejora EIP-7702. Esta innovación permite que los usuarios deleguen temporalmente el control de sus transacciones a contratos inteligentes. Si bien la función está diseñada para expandir las capacidades de la red, se ha convertido rápidamente en un arma para ciberdelincuentes.
La táctica utilizada por los malos actores consiste en que, una vez que una víctima compromete su clave privada, los atacantes aprovechan EIP-7702 para autorizar automáticamente transferencias salientes.
Según datos compartidos por Wintermute, reseñados por Coinpaper, más del 97% de estas delegaciones usaron el mismo patrón de código malicioso, lo que sugiere una estrategia de copiar y pegar entre diferentes atacantes.
Wintermute responde con creatividad: nace “CrimeEnjoyor”
Ante esta amenaza, ingenieros de Wintermute desarrollaron y desplegaron una herramienta llamada CrimeEnjoyor. Esta técnica consiste en insertar un mensaje de advertencia directamente dentro del contrato malicioso, haciéndolo legible en Solidity, el lenguaje de programación empleado por Ethereum.
Para lograrlo, el equipo de seguridad invirtió el proceso de compilación, descodificando los bytes ejecutables (bytecode) de los atacantes y reescribiéndolos con un mensaje de alerta visible para el usuario. Los contratos modificados luego se verificaron públicamente para que plataformas como Etherscan pudieran mostrarlos de forma clara.
“Este único bytecode copiado ahora representa la mayoría de todas las delegaciones EIP-7702”, señaló Wintermute en su anuncio del 30 de mayo. “Es gracioso, sombrío y fascinante al mismo tiempo”.
Impacto real: víctimas y advertencias
La amenaza no es teórica. El 23 de mayo, la firma de seguridad Blockchain Scam Sniffer reportó que un usuario perdió aproximadamente USD $146.550 en ETH tras firmar sin saberlo una transacción que activó un contrato malicioso.
Wintermute estima que hasta la fecha ya se han producido 12.329 transacciones utilizando esta vulnerabilidad. En el 94,7% de los contratos de delegación que usan EIP-7702, ya está presente el mensaje de advertencia insertado por CrimeEnjoyor. Sin embargo, es probable que con el tiempo los atacantes cambien su código para evadir esta táctica.
Llamado de atención a la comunidad
A pesar de su carácter innovador, la medida de Wintermute es solo un primer paso. La empresa ha instado a toda la comunidad de Ethereum a trabajar en herramientas más accesibles que permitan a los usuarios identificar transacciones sospechosas.
Entre las sugerencias se incluyen etiquetar contratos peligrosos, detectar comportamientos de gas inusuales y mostrar alertas en interfaces como MetaMask y Rabby. La meta es evitar que usuarios poco experimentados caigan víctimas de ataques cada vez más automatizados y sofisticados.
Aunque EIP-7702 y la actualización Pectra buscan mejorar la escalabilidad y flexibilidad de Ethereum, la falta de transparencia en los contratos no verificados representa un riesgo serio para la seguridad del ecosistema.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Ethereum
Protocol: Fundación Ethereum reestructura su división de I+D con cambios de liderazgo y despidos
Ethereum
Vitalik Buterin propone plan para mejorar escalabilidad de la capa base de Ethereum
Empresas
Consensys adquiere a la firma Web3Auth para optimizar funciones de MetaMask
Bancos y Pagos