Los usuarios de Ethereum serán advertidos sobre un nuevo ataque capaz de vaciar sus billeteras, ya que el creador de mercado de criptomonedas Wintermute afirma haber creado un código que inyecta una advertencia en contratos maliciosos verificados.
El código de Wintermute, denominado “CrimeEnjoyor”, imprime una advertencia dentro de los contratos maliciosos de Ethereum que están “diseñados para barrer fondos automáticamente” de billeteras con claves privadas filtradas, según indicó en una publicación en X del 30 de mayo.
La advertencia señala que el contrato malicioso “es utilizado por los malos para barrer automáticamente todo el ETH entrante” y advierte prominentemente que “NO ENVÍES NINGÚN ETH”.
Los contratos maliciosos explotan una característica introducida en la actualización Pectra de Ethereum, llamada Propuesta de Mejora de Ethereum-7702 (EIP-7702), que permite a los usuarios delegar temporalmente el control de sus billeteras a contratos inteligentes, según explicó la firma.
Wintermute indicó que su equipo de investigación descubrió que “más del 97% de todas las delegaciones EIP-7702 estaban autorizadas a múltiples contratos usando el mismo código exacto.”
“Estos son barrenderos, utilizados para drenar automáticamente el ETH entrante de direcciones comprometidas”, explicó.
Wintermute dijo que para hacer que el código CrimeEnjoyor apareciera en los contratos maliciosos, revirtieron el bytecode de la Máquina Virtual de Ethereum en un código Solidity legible para humanos y lo verificaron públicamente.
“Este bytecode copiado y pegado ahora representa la mayoría de todas las delegaciones EIP-7702. Es divertido, sombrío y fascinante al mismo tiempo”.
EIP-7702 es opcional, pero se necesitan herramientas de transparencia
EIP-7702 es una característica opcional y no es necesaria para realizar operaciones básicas en Ethereum, como las transferencias de tokens nativos.
Wintermute señaló que, aunque EIP-7702 amplía las capacidades de Ethereum, la falta de verificación hace que sea más difícil distinguir entre la infraestructura legítima y la explotación maliciosa, especialmente para los usuarios nuevos.
“Con más contratos comprometidos etiquetados, se puede hacer visible más actividad y proteger a más usuarios.”
Un usuario de Ethereum que utilizó EIP-7702 perdió 146.550 dólares al firmar varias transacciones maliciosas por lotes el 23 de mayo, según señaló en ese momento la firma de seguridad blockchain Scam Sniffer en su reporte.
Un total de 12.329 transacciones EIP-7702 se han realizado desde que la actualización Pectra entró en vigor en Ethereum al inicio de la época 364032 el 7 de mayo.
Pectra también introdujo otras dos actualizaciones significativas.
La primera, EIP-725, aumentó el límite de staking de los validadores de 32 Ether (ETH) a 2.048 ETH para facilitar las operaciones a los grandes participantes en el staking.
Pectra también introdujo EIP-7691, que incrementa el número de blobs de datos por bloque con el objetivo de mejorar la escalabilidad en las soluciones de capa 2 de Ethereum y reducir las tarifas de transacción.
Aclaración: Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión