La reciente actualización de Pectra para Ethereum, que introdujo billeteras inteligentes, el aumento del límite del validador y otras mejoras en la red, ha expuesto inadvertidamente las billeteras de los usuarios a un grave riesgo de autodrenaje. La investigación, realizada por el equipo de Wintemute, revela que el 97 % de estas delegaciones de actualización están vinculadas a contratos de «barrido» maliciosos.
La actualización, que se lanzó el 7 de mayo, introdujo EIP-7702, una propuesta de mejora que permite que las Cuentas de Propiedad Externa (EOA) actúen temporalmente como contratos inteligentes. Sin embargo, esta innovación se ha llenado con código malicioso copiado y pegado y ha puesto a una cantidad significativa de usuarios de Ethereum en riesgo.
El equipo de Wintermute reveló en una publicación de X que el 97 % de las delegaciones de billetera EIP-7702 están vinculadas a contratos de «barrido» maliciosos, diseñados para drenar automáticamente ETH de las direcciones comprometidas. Estos contratos, denominados «CrimeEnjoyor» por Wintermute, usan claves filtradas para desviar fondos de los monederos desprotegidos.
El panel de control de Dune de Wintermute muestra alrededor de 79.000 direcciones vulneradas en un ataque bastante económico: solo 2,88 ETH.
Para encontrar los detalles exactos, la firma de investigación revirtió el bytecode malicioso en Solidity, verificándolo como CrimeEnjoyor para exponer su intención y advertir a los usuarios. A pesar de la gran escala de la operación, aún no se han confirmado exploits de este tipo.
La actualización de Pectra tenía como objetivo agilizar las transacciones mediante funciones como la agrupación de transacciones y el patrocinio de gas. Se consideró beneficiosa para los primeros usuarios, como Uniswap y JumperExchange, que representan el 95 % de los flujos EIP-7702 en Ethereum. Sin embargo, la falta de transparencia en los contratos no verificados ha facilitado su explotación.
Las amenazas de drenaje automático son cada vez más pronunciadas a medida que la red de ethereum evoluciona. Los expertos aconsejan a los usuarios tomar medidas de seguridad adicionales para proteger sus monederos y en especial sus claves privadas.
Lea también: Ethereum en el centro de atención mientras SharpLink Gaming apuesta $425 millones en ETH
