Atès que l’actualització PECTRA es va activar el 7 de maig, molts usuaris s’han escorxat per permetre els comptes intel·ligents EIP-7702, sense tenir coneixement dels riscos adjunts.
L’actualització permet als comptes de propietat extern (EOAs) actuar breument com a carteres de contractes intel·ligents delegant el control mitjançant un missatge signat. Si bé la funció millora l’experiència de l’usuari, l’EIP-7702 també ha exposat els usuaris a nous riscos de seguretat que requereixen atenció urgent.
Se suposa que el delegat del Top 7702 és una estafa de phishing
Segons GoPlus Security, les dades a la cadena de BackBear.com han revelat més de 10K adreces mitjançant comptes intel·ligents.
GoPlus va comprovar que, un cop els usuaris autoritzen l’adreça del delegat maliciós, qualsevol ETH transferit al seu compte es redirigeix automàticament a l’adreça de l’estafador. Font: GoPlus Security
Utilitzant la descompilació del codi de contracte, GoPlus va trobar que una vegada que els usuaris autoritzessin el delegat maliciós amb l’adreça 0x930FC37D6042C79211EE18A02857CB1FD7F0D0B, qualsevol ETH transferit al seu compte es redirigeix automàticament a l’adreça del estafador.
Després d’analitzar el codi, es va revelar que després de l’autorització, tot ETH es redueix automàticament a la cartera de l’estafa 0x000085bad en el que s’ha identificat com a mecanisme de robatori sofisticat.
Tots els ETH transferits a les carteres de les víctimes es redueixen automàticament a la cartera SCAMMER 0x000085BAD. Font: GoPlus Security
És clar que l’estafador està explotant la confiança que la gent té en l’actualització de Pectra. Si bé l’amenaça és molt real, algunes carteres líders com Metamask han pogut integrar de forma segura EIP-7702.
GoPlus Security ha instat els usuaris que vulguin mantenir -se segurs per confiar només en les interfícies de carteres per a 7702 funcions i tractar qualsevol enllaç o correu electrònic extern que demani actualitzacions de comptes intel·ligents com a estafes.
S’acorda que l’EIP-7702 farà meravelles per a la flexibilitat d’UX i transaccions d’Ethereum, però és crucial mantenir-se alerta i no autoritzar-se mai mitjançant enllaços externs. GoPlus Security adverteix que si algú us empeny a “actualitzar” fora de la cartera, és un 100% una estafa.
Altres mesures de seguretat recomanades inclouen els enllaços de correu electrònic/URL de confiança per a 7702 Autorització, verificant sempre el codi font del contracte, ser més prudents amb contractes no oberts i assegurar-se de comprovar detingudament les adreces d’autorització.
❗Warning❗
🚨 Top 7702 Delegador revelat com a estafa de phishing 🚨
A mesura que milers es precipiten per permetre als comptes intel·ligents EIP-7702 després de l’actualització de Pectra, han aparegut vulnerabilitats perilloses. Mentre que revolucionària per a l’abstracció del compte, els riscos de seguretat urgents necessiten atenció.
Detalls ⬇️
– GoPlus Security 🚦 (@Goplussecurity) 20 de maig de 2025
Les carteres de maquinari tampoc són més segures
Abans de l’actualització de Pectra, es consideraven més segures les carteres de maquinari. Però segons Yehor Rudytsia, investigador a la cadena de Hacken, ja no és així.
Rudytsia diu que les carteres de maquinari tenen ara el mateix risc que les carteres calentes des de la perspectiva de signar missatges maliciosos. “Si es fa, tots els fons han desaparegut en un moment”, va dir.
Tot i que hi ha maneres de mantenir -se segurs, tots requereixen vigilància per part dels usuaris.
“Els usuaris no han de signar els missatges que no entenen”, va aconsellar Rudytsia. També va instar els desenvolupadors de Wallet a proporcionar advertències clares quan es demana als usuaris que signessin un missatge de delegació.
Els usuaris han de ser especialment prudents dels nous formats de signatura de delegació introduïts per EIP-7702, ja que no són compatibles amb els estàndards EIP-191 o EIP-712 existents. Aquests missatges sovint apareixen com a hashes simples de 32 bytes i poden obviar les advertències normals de la cartera.
“Si un missatge inclou el vostre compte Note, probablement afecta el vostre compte directament”, va advertir Usman. “Els missatges d’inici de sessió normals o els compromisos fora de la cadena no solen implicar el vostre noce.”
Encara pitjor, EIP-7702 permet signatures amb chain_id = 0, cosa que significa que el missatge signat es pot reproduir a qualsevol cadena compatible amb Ethereum. Això vol dir que es pot utilitzar en qualsevol lloc.
En comparació amb les carteres de maquinari, les carteres de multisigna es mantenen més segures sota l’actualització de Pectra, gràcies al seu requisit per a diversos signants. Les carteres de tecla única (maquinari o d’una altra manera) hauran d’adoptar noves eines de parsing i bandera vermella per evitar una possible explotació.
