Dado que la actualización de Pectra se activó el 7 de mayo, muchos usuarios se han apresurado a habilitar las cuentas inteligentes EIP-7702, sin darse cuenta de los riesgos adjuntos.
La actualización permite que las cuentas de propiedad externamente (EOA) actúen brevemente como billeteras inteligentes detracdelegando el control a través de un mensaje firmado. Si bien la función mejora la experiencia del usuario, el EIP-7702 también ha expuesto a los usuarios a nuevos riesgos de seguridad que requieren atención urgente.
El delegador 7702 superior es supuestamente una estafa de phishing
Según Goplus Security, los datos en cadena de BundleBear.com han revelado más de 10k direcciones utilizando cuentas inteligentes.
Utilizando la descompilación del código detrac, Goplus descubrió que una vez que los usuarios autorizan el delegador malicioso con la dirección 0x930FCC37D6042C79211EE18A02857CB1FD7F0D0B, cualquier ETH transferida a su cuenta se redirige a la direcciónmaticautomática a la dirección del pasante.
Después de analizar el código, se reveló que después de la autorización, todo el ETH se reduce automáticamente a la billetera de estafación 0x000085bad en lo que ha sidodentcomo un mecanismo de robo sofisticado.
Está claro que el estafador está explotando el fideicomiso que las personas tienen en la de Pectra . Si bien la amenaza es muy real, algunas billeteras líderes como Metamask han podido integrar de manera segura EIP-7702.
Goplus Security ha instado a los usuarios que desean mantenerse seguros para confiar solo en las interfaces de billetera para 7702 funciones y tratar cualquier enlace o correos electrónicos externos que soliciten actualizaciones de cuentas inteligentes como estafas.
Se acuerda que el EIP-7702 hará maravillas para la flexibilidad de la transacción UX y UX de Ethereum, pero es crucial mantenerse alerta y nunca autorizar a través de enlaces externos. Goplus Security advierte que si alguien lo empuja a "actualizar" fuera de su billetera, entonces es 100% una estafa.
Otras medidas de seguridad recomendadas incluyen nunca confiar en los enlaces de correo electrónico/URL para la autorización de 7702, siempre verificar el código fuente detrac, ser más cauteloso con lostracno abiertos y asegurarse de verificar cuidadosamente las direcciones de autorización.
❗Warning❗
🚨 Delegador Top 7702 revelado como estafa de phishing 🚨
A medida que miles se apresuran a habilitar cuentas inteligentes EIP-7702 después de la actualización de Pectra, han surgido vulnerabilidades peligrosas. Mientras que revolucionario para la cuenta detracde cuenta, los riesgos de seguridad urgentes necesitan atención.
Detalles ⬇️
- Goplus Security 🚦 (@Goplussecurity) 20 de mayo de 2025
Las billeteras de hardware tampoco son más seguras
Antes de la actualización de Pectra, las billeteras de hardware se consideraron más seguras. Pero según Yehor Rudytsia, investigador en la cadena de Hacken, ese ya no es el caso.
Rudytsia dice que las billeteras de hardware ahora tienen el mismo riesgo que las billeteras calientes desde la perspectiva de firmar mensajes maliciosos. "Si se hace, todos los fondos se han ido en un momento", dijo.
Si bien hay formas de mantenerse seguros, todos requieren vigilancia por parte de los usuarios.
"Los usuarios no deben firmar los mensajes que no entienden", aconsejó Rudytsia. También instó a los desarrolladores de billetera a proporcionar advertencias claras cuando se les pide a los usuarios que firmen un mensaje de delegación.
Los usuarios deben ser especialmente cautelosos con los nuevos formatos de firma de delegación introducidos por EIP-7702, ya que no son compatibles con los estándares EIP-191 o EIP-712 existentes. Estos mensajes a menudo aparecen como hash de 32 bytes simples y pueden evitar las advertencias de billetera normales.
"Si un mensaje incluye su cuenta Nonce, probablemente esté afectando su cuenta directamente", advirtió Usman. "Los mensajes de inicio de sesión normales o los compromisos de la cadena no suelen involucrar a su nonce".
Peor aún, EIP -7702 permite firmas con chain_id = 0, lo que significa que el mensaje firmado se puede reproducir en cualquier cadena compatible con Ethereum. Esto significa que se puede usar en cualquier lugar.
En comparación con las billeteras de hardware, las billeteras multisignaturas permanecen más seguras bajo la de Pectra , gracias a su requisito para múltiples firmantes. Las billeteras de una sola clave, hardware o de otro tipo, tendrán que adoptar nuevas herramientas de análisis de firma y bandera roja para evitar una explotación potencial.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
