Noticias de Ethereum hoy: El poder de EIP-7702 se convierte en arma en un escándalo de phishing de millones de dólares

Un reciente ataque de phishing que explota el mecanismo EIP-7702 de Ethereum ha dejado a un inversor con una asombrosa pérdida de 1.54 millones de dólares, lo que ha generado importantes preocupaciones sobre las implicaciones de seguridad de la actualización del protocolo. El ataque, que involucró un lote de transacciones maliciosas disfrazadas como intercambios rutinarios en Uniswap, pone de manifiesto los riesgos asociados a la implementación de EIP-7702, una función introducida como parte del hard fork Pectra de mayo. La actualización fue diseñada para permitir que las cuentas de propiedad externa (EOAs) se comporten como contratos inteligentes temporales, permitiendo a los usuarios agrupar múltiples transacciones en una sola operación. Sin embargo, también se ha convertido en un vector de explotación para ciberdelincuentes que han aprovechado sus capacidades para drenar activos digitales de usuarios desprevenidos [1].

Expertos en seguridad, incluidos los equipos de Wintermute, habían advertido previamente que las delegaciones EIP-7702 estaban siendo explotadas a gran escala, con más del 90% de dichas delegaciones supuestamente vinculadas a contratos maliciosos. Estos contratos, a menudo simples scripts copiados y pegados, buscan billeteras vulnerables y automáticamente desvían activos tras la aprobación. La estafa de phishing que drenó 1.54 millones de dólares involucró una interfaz falsa de finanzas descentralizadas (DeFi) que imitaba plataformas legítimas, engañando a la víctima para que autorizara lo que parecía ser una transacción rutinaria. En realidad, la aprobación desbloqueó transferencias ocultas, permitiendo a los atacantes vaciar la billetera casi al instante [2].

Las vulnerabilidades introducidas por EIP-7702 han sido destacadas en múltiples incidentes. A principios del verano, otro inversor perdió 1 millón de dólares en tokens y NFTs a través de un esquema similar. En junio, otra víctima perdió 66,000 dólares. Estos casos demuestran una tendencia creciente en los ataques de phishing que aprovechan el nuevo estándar de Ethereum. El hilo común en estos incidentes es el uso de interfaces engañosas diseñadas para imitar plataformas DeFi confiables. Una vez que los usuarios aprueban la transacción, los atacantes obtienen acceso al contenido de la billetera, a menudo sin que el usuario se dé cuenta del alcance de los permisos otorgados [3].

Investigadores de seguridad y servicios antifraude, incluidos Scam Sniffer, han instado a los usuarios a ejercer una mayor precaución al aprobar transacciones por lotes. Las principales señales de alerta incluyen solicitudes de aprobaciones ilimitadas de tokens, actualizaciones de contratos bajo EIP-7702 y simulaciones de transacciones que no coinciden con las expectativas. Los expertos enfatizan que la naturaleza maliciosa de muchas transacciones EIP-7702 radica en su capacidad para parecer legítimas, lo que las hace particularmente peligrosas para usuarios inexpertos. Recomiendan verificar los nombres de dominio, evitar confirmaciones apresuradas y utilizar solo plataformas de confianza para mitigar el riesgo de caer en este tipo de estafas [4].

La Ethereum Foundation aún no ha implementado contramedidas específicas para abordar las amenazas relacionadas con EIP-7702, a pesar de las preocupaciones persistentes de la comunidad de seguridad. Los analistas han pedido directrices más claras sobre cómo los usuarios deben manejar las transacciones por lotes y posibles actualizaciones en las interfaces de las billeteras para resaltar los riesgos de manera más visible. A medida que el uso de EIP-7702 continúa creciendo, también lo hace la probabilidad de ataques más sofisticados. El incidente sirve como un recordatorio contundente de la naturaleza evolutiva de las amenazas cripto y la importancia de la educación del usuario para prevenir pérdidas a gran escala.