Noticias de Ethereum hoy: El poder de EIP-7702 se convierte en arma en un escándalo de phishing de millones de dólares

Un reciente ataque de phishing que explotó el mecanismo EIP-7702 de Ethereum dejó a un inversor con una pérdida asombrosa de 1.54 millones de dólares, generando importantes preocupaciones sobre las implicancias de seguridad de la actualización del protocolo. El ataque, que involucró una serie de transacciones maliciosas disfrazadas como intercambios rutinarios en Uniswap, resalta los riesgos asociados a la implementación de EIP-7702, una función introducida como parte del hard fork Pectra de mayo. La actualización fue diseñada para permitir que las cuentas de propiedad externa (EOAs) se comporten como contratos inteligentes temporales, permitiendo a los usuarios agrupar múltiples transacciones en una sola operación. Sin embargo, también se ha convertido en un vector de explotación para ciberdelincuentes que han aprovechado sus capacidades para drenar activos digitales de usuarios desprevenidos [1].

Expertos en seguridad, incluidos equipos de Wintermute, ya habían advertido previamente que las delegaciones EIP-7702 estaban siendo explotadas a gran escala, con más del 90% de dichas delegaciones supuestamente vinculadas a contratos maliciosos. Estos contratos, a menudo simples scripts copiados y pegados, buscan billeteras vulnerables y automáticamente desvían activos una vez que reciben aprobación. La estafa de phishing que drenó 1.54 millones de dólares involucró una interfaz falsa de finanzas descentralizadas (DeFi) que imitaba plataformas legítimas, engañando a la víctima para que autorizara lo que parecía ser una transacción rutinaria. En realidad, la aprobación desbloqueó transferencias ocultas, permitiendo a los atacantes vaciar la billetera casi al instante [2].

Las vulnerabilidades introducidas por EIP-7702 han quedado en evidencia en múltiples incidentes. A principios del verano, otro inversor perdió 1 millón de dólares en tokens y NFTs a través de un esquema similar. En junio, otra víctima perdió 66,000 dólares. Estos casos demuestran una tendencia creciente en ataques de phishing que aprovechan el nuevo estándar de Ethereum. El hilo común en estos incidentes es el uso de interfaces engañosas diseñadas para imitar plataformas DeFi confiables. Una vez que los usuarios aprueban la transacción, los atacantes obtienen acceso al contenido de la billetera, a menudo sin que el usuario se dé cuenta del alcance de los permisos otorgados [3].

Investigadores de seguridad y servicios antifraude, incluyendo Scam Sniffer, han instado a los usuarios a extremar la precaución al aprobar transacciones por lotes. Las señales de alerta clave incluyen solicitudes de aprobaciones ilimitadas de tokens, actualizaciones de contratos bajo EIP-7702 y simulaciones de transacciones que no coinciden con las expectativas. Los expertos enfatizan que la naturaleza maliciosa de muchas transacciones EIP-7702 radica en su capacidad de parecer legítimas, lo que las hace particularmente peligrosas para usuarios inexpertos. Recomiendan verificar los nombres de dominio, evitar confirmaciones apresuradas y utilizar solo plataformas confiables para mitigar el riesgo de caer en este tipo de estafas [4].

La Ethereum Foundation aún no ha implementado contramedidas específicas para abordar las amenazas relacionadas con EIP-7702, a pesar de las preocupaciones persistentes de la comunidad de seguridad. Analistas han solicitado directrices más claras sobre cómo los usuarios deben manejar las transacciones por lotes y posibles actualizaciones en las interfaces de las billeteras para resaltar los riesgos de manera más visible. A medida que el uso de EIP-7702 continúa creciendo, también lo hace la probabilidad de ataques más sofisticados. El incidente sirve como un recordatorio contundente de la naturaleza evolutiva de las amenazas cripto y la importancia de la educación del usuario para prevenir pérdidas a gran escala.