es.beincrypto.com
Tras el lanzamiento de su última actualización, Pectra, la red de Ethereum ha visto un notable aumento en las transacciones EIP-7702.
De solo unas pocas transacciones por día, el uso ha aumentado ahora a casi 1,000 interacciones diarias. Esto señala una rápida adopción de la nueva función por parte de la comunidad de Ethereum.
Transacciones EIP-7702: ¿Qué significa para la funcionalidad de Ethereum?
EIP-7702, una de las Propuestas de Mejora de Ethereum (EIP), actualiza las cuentas externas regulares (EOA) en monederos de contratos inteligentes temporales sin requerir que los usuarios cambien de dirección o migren a una nueva infraestructura.
Este avance permite a las EOA agrupar múltiples acciones y usar gas patrocinado. También integra autenticación con clave de acceso, impone límites de gasto y permite la recuperación del monedero, todo mientras se mantiene el control total del usuario.
El proceso funciona firmando una transacción y delegando la ejecución a un contrato inteligente. Esto permite temporalmente a Ethereum ejecutar ese código como si fuera el usuario. Es importante destacar que la delegación es segura, revocable y específica de la red.
“EIP-7702 está ganando tracción rápidamente. La actualización de Ethereum ya está viendo una actividad seria on-chain,” notó el líder de segmento Everstake.eth en X (Twitter).
Desde que la actualización Pectra de Ethereum llegó a la mainnet el 7 de mayo, la función ha dado un gran paso hacia cerrar la brecha de funcionalidad entre los monederos estándar y los de contratos inteligentes.
La integración hace que las aplicaciones descentralizadas (DApps) avanzadas sean más accesibles, transformando potencialmente cómo los usuarios interactúan con Ethereum.
Jesse Pollak, creador de Base Network, destacó que EIP-7702 mejora drásticamente la experiencia del usuario. Hablando con BeInCrypto, dijo que los monederos existentes pueden convertirse en monederos inteligentes sin cambiar su dirección.
Pollak también enfatizó que esta facilidad podría alentar a más usuarios a explorar finanzas descentralizadas (DeFi) y Web3 sin la fricción de cambiar herramientas o gestionar múltiples tipos de monederos.
Expertos en seguridad advierten sobre drenaje de activos
Sin embargo, la misma flexibilidad que empodera a los usuarios también ha llamado la atención de los expertos en seguridad. Advierten sobre el creciente riesgo de phishing relacionado con las características de los monederos inteligentes.
Uno de estos expertos, WiiMee.eth, explicó que los ataques de phishing ahora están avanzando para explotar la agrupación de transacciones habilitada por EIP-7702.
“Los drenadores de monederos se volvieron mortalmente eficientes… Las cuentas inteligentes hicieron que drenar fuera más rápido y fácil de pasar por alto,” dijo WiiMee.eth, un experto en seguridad de monederos de criptomonedas.
WiiMee.eth describió cómo un sitio web malicioso disfrazado de acuñación de tokens agrupó permisos de aprobación para NFT y tokens ERC-20 en un solo clic.
Con los detalles avanzados de la transacción desactivados en MetaMask, el usuario solo vio un aviso genérico, sin saber que sus activos estaban siendo autorizados silenciosamente para su transferencia.
Las implicaciones son alarmantes. WiiMee advirtió que la experiencia de usuario simplificada, aunque beneficiosa para la usabilidad, también reduce la fricción, lo que beneficia a los atacantes.
A diferencia de las estafas anteriores que requerían múltiples ventanas emergentes de firma, estos nuevos intentos de phishing dependen de una sola transacción agrupada. Según el experto en seguridad de monederos de criptomonedas, esto los hace más difíciles de detectar y más rápidos de ejecutar.
De manera similar, el experto en seguridad SlowMist reveló una nueva campaña de phishing por parte del notorio grupo Inferno Drainer. Esta sofisticada estafa utilizó el contrato delegador EIP-7702 de MetaMask para realizar autorizaciones en lote desde la dirección de una víctima.
“El phishing utilizó el mecanismo en MetaMask: Delegador EIP-7702 para completar las operaciones de phishing y robo de autorizaciones en lote,” SlowMist explicó.
La dirección delegada parecía legítima, sin levantar ninguna bandera roja, mientras que el atacante ejecutaba instrucciones preprogramadas para drenar los activos del usuario.
Las transacciones afectadas, incluyendo una rastreada a la dirección de la víctima 0xc6D2…, fueron confirmadas on-chain y compartidas por SlowMist como parte de su investigación en curso.
A medida que la adopción de EIP-7702 continúa, la comunidad de Ethereum se encuentra en una encrucijada. Por un lado, necesita integrar la funcionalidad de monederos; por otro, debe proteger a los usuarios de las crecientes amenazas.
Si bien la actualización representa un gran avance para la red, también resalta la necesidad urgente de que las interfaces de monederos y la educación de los usuarios avancen junto con ella.
Sin una mayor transparencia en las transacciones y señales de seguridad más inteligentes, las mismas herramientas para empoderar a los usuarios pueden, inadvertidamente, hacerlos más vulnerables.