es.coin-turk.com
La reciente actualización EIP-7702 de Ethereum ha introducido la función de abstracción de cuentas, permitiendo a las carteras imitar el comportamiento de los contratos inteligentes, lo que busca mejorar la experiencia del usuario. Lanzada junto con la actualización Pectra, esta función está destinada a expandir la funcionalidad, pero enfrenta un aumento en su explotación. Los análisis actuales indican un aumento significativo en las actividades maliciosas que apuntan a esta función.
El Propósito e Innovaciones de la Nueva Función
EIP-7702 permite a las carteras comportarse temporalmente como contratos inteligentes, agregando funcionalidades como transacciones por lotes, límites de gasto y varios métodos de autenticación. El objetivo principal es simplificar las transacciones básicas y garantizar la seguridad. En línea con las recomendaciones de Vitalik Buterin, la función también optimiza el uso de tarifas de gas y permite múltiples transacciones a través de una sola delegación.
En Turquía, las aplicaciones de finanzas digitales están llegando a más usuarios, sin embargo, estas funciones introducen vulnerabilidades potenciales. Como resultado, tanto los inversores individuales como los proveedores de carteras enfrentan riesgos de seguridad adicionales que requieren atención.
Explotación y Preocupaciones de Seguridad
Según datos de la firma de análisis Wintermute, más del 80% de las delegaciones de EIP-7702 han caído bajo el control de contratos clonados “CrimeEnjoyor”. Estos contratos permiten a los hackers mover rápidamente activos digitales desde carteras vulnerables, exponiendo a los usuarios a amenazas significativas.
El contrato “CrimeEnjoyor” es notablemente simple y ampliamente reutilizado, representando una gran parte de las delegaciones de EIP-7702. Esto presenta una situación irónica pero preocupante.
Informes de las empresas de seguridad de blockchain Scam Sniffer y SlowMist indican pérdidas significativas de activos digitales para los usuarios. En un caso, un propietario de cartera perdió aproximadamente 150,000 USD a través de una sola transacción por lotes. Estos ataques a menudo involucran software automatizado enfocado en los intentos de agrupación y phishing.
Se aconseja a los usuarios que revisen cuidadosamente las solicitudes de firma dentro de las carteras digitales y eviten transacciones apresuradas. Además, los expertos de la industria enfatizan la importancia de que los proveedores de servicios de cartera implementen rápidamente las medidas de seguridad necesarias.
Los proveedores de servicios de cartera deben apoyar rápidamente las transacciones de EIP-7702 y divulgar claramente los contratos objetivo para las delegaciones. Esto reduce los riesgos de ataques de phishing.
Los expertos en seguridad también sugieren que los usuarios permanezcan vigilantes ante las solicitudes de firma de fuentes no oficiales y no verificadas. Este tipo de ataques afectan principalmente a las blockchains compatibles con EVM.
La actualización EIP-7702 promete mejoras en el ecosistema de Ethereum, facilitando la facilidad del usuario pero simultáneamente generando amenazas de seguridad significativas. La cautela de los usuarios en las transacciones de cartera y los mecanismos de seguridad proactivos por parte de los proveedores de carteras son cruciales para prevenir la pérdida de activos, subrayando la necesidad de medidas de seguridad avanzadas en la gestión de activos digitales.