-
Una eina experimental evita que els robots automatitzats robin fons de carteres compromeses.
-
El mecanisme es basa en la proposta EIP-7702 d’Ethereum, implementada amb Pectra.
Una proposta presentada el 14 de gener pel desenvolupador conegut a X com a Morsy obre la porta a la recuperació de fons de les carteres Ethereum piratejades, sense el bots dreneu-los automàticament immediatament.
L’eina pretén executar operacions de rescat atòmicament i es basa en la proposta de millora d’Ethereum 7702 (EIP-7702).
L’objectiu és resoldre un dels problemes més freqüents després d’una fuga de claus privades. Quan una adreça està compromesa, els atacants solen desplegar “robots escombradors‘: programes que Supervisen les carteres i roben automàticament els nous actius que entrenfins i tot abans que l’usuari pugui reaccionar.
Aquest drenatge automàtic arriba als fons enviats per pagar comissions de xarxa, recompenses des llançaments aeri o actius alliberats després de processos com ara desconcertantque a la pràctica deixa a la víctima sense possibilitat de moure els seus propis fons.
Tal com va explicar el desenvolupador, la seva eina permet evitar aquest drenatge executant el rescat “en una sola transacció, sense donar marge a l’atacant per a la intervenció”.
Amb això vol dir que totes les accions necessàries (autoritzar l’ús de la cartera compromesa, reclamar els actius i transferir-los a una adreça segura) es duen a terme de manera simultània i atòmica, és a dir, com una única operació indivisible que es comet en bloc. Això, sense passos intermedis que puguin ser interceptats pel bots de l’atacant.
La proposta és especialment rellevant tenint en compte que, tal com va explicar CriptoNoticias, Ethereum va ser el 2025 la xarxa amb la major quantitat de fons robats.
Quin problema intenta resoldre aquesta eina?
En paraules del propi creador, “un cop una adreça està compromesa, l’atacant té la clau privada i executa un bot que roba a l’instant qualsevol ETH o testimoni que es rebi. Això vol dir que, a la pràctica, les carteres piratejades es fan inútilsencara que encara continguin actius que es podrien recuperar.
El problema s’agreuja perquè qualsevol intent de moure fons requereix el pagament de comissions (gas), que activa immediatament el bot. «En qualsevol cas, llançament aeri o desbloquejar activa el desguàs abans que la víctima pugui parpellejar”va explicar.
La proposta pretén trencar aquest cicle mitjançant un canvi en la manera de fer-ho Autoritzar i executar transaccions des d’un compte compromès.
Com funciona el mecanisme de recuperació?
L’eina Es basa en una proposta tècnica coneguda com EIP-7702implementat amb l’actualització de Pectra i que permet delegar temporalment el control d’un compte extern (EOA) en un contracte intel·ligent.
En termes senzills, l’usuari dóna permís per a un contracte de recuperació per moure fons de la vostra cartera compromesa, sense que aquesta adreça emeti les seves pròpies transaccions.
La següent captura de pantalla, extreta d’un vídeo publicat per Morsy, reflecteix l’inici del procés:
El procés funciona de la següent manera:
- L’usuari signa una autorització fora de línia que delega la seva cartera piratejada al contracte de recuperació.
- Una cartera “patrocinadora” (una adreça externa que assumeix el pagament de les comissions de la xarxa) paga les comissions de transacció.
- El contracte executa atòmicament la reclamació de fons (com llançaments aeri) i els transfereix a una nova cartera segura.
El procés s’executa en una única transacció. “La cartera compromesa no emet res, cosa que impedeix que el bot de drenatge intercepti l’operació”, va assenyalar el desenvolupador.
Les proves inicials es van dur a terme amb èxit a la xarxa de proves Sepolia, després d'”innombrables proves i errors”, segons el desenvolupador. El següent pas serà desplegar l’eina a la xarxa principal i provar-la en escenaris reals bots actius.
El mateix autor reconeix que encara ha de resoldre un punt clau: impedir que un tercer avanci la transacció patrocinada (davanter). “Ho modificaré i actualitzaré quan estigui llest”, va dir.
Tot i que encara és una prova de concepte, la proposta marca un canvi fonamental. Ethereum, en el futur, podria mitigar de manera nativa un dels efectes més destructius dels pirates.
