La actualización Pectra de Ethereum es un "deleite para los piratas informáticos", advierte Wintermute: EIP-7702 permite ataques automatizados en una gran cantidad de implementaciones de contratos

Se ha abusado maliciosamente de Ethereum EIP-7702 y Wintermute reveló que los piratas informáticos lo utilizaron para vaciar automáticamente las billeteras de los clientes, lo que aumenta los riesgos de seguridad.
(Resumen anterior: nueva propuesta de Vitalik para la expansión de Ethereum: reducir los requisitos de los nodos con un mayor límite de gas y crear algunos nodos sin estado)
(Suplemento de antecedentes: Vitalik reveló el modelo matemático de transición de Ethereum Rollup: avanzar hacia una “descentralización completa” en tres etapas)

EIP-7702 en la reciente actualización de Pectra de Ethereum Las funciones de abstracción de cuentas como estas originalmente estaban destinadas a mejorar la experiencia del usuario, pero las empresas de seguridad y los comerciantes han advertido que Actualmente, los atacantes maliciosos se están aprovechando de ellos a gran escala. La empresa de comercio de criptomonedas Wintermute emitió una advertencia indicando que esta función se está utilizando para vaciar automáticamente las billeteras de los usuarios, lo que representa una grave amenaza para los activos de los usuarios.

Se ha abusado del diseño de EIP-7702 y los piratas informáticos robaron fondos automáticamente

La actualización Ethereum Pectra se lanzó el 7 de mayo de 2025, en la que EIP-7702 permite que cuentas de propiedad externa (EOA) obtengan temporalmente funciones de contrato inteligente. Sin embargo, según T, Wintermute advirtió el 1 de junio que más del 80% de las autorizaciones delegadas EIP-7702 estaban bloqueadas en el script malicioso "CrimeDisfrutor".

Un atacante engaña a los usuarios para que firmen una delegación maliciosa fuera de la cadena, que transfiere automáticamente todos los fondos en la billetera. Los casos de informes de Scam Sniffer indican que los usuarios han perdido casi $150,000 debido a este tipo de ataques de phishing, con más de 100,000 contratos maliciosos y más de 1 millón de billeteras involucradas.

Los expertos instan a los usuarios a tener cuidado con la urgente presión de la industria por mecanismos de protección

La empresa de seguridad Blockchain SlowMist también señaló que si se incluye `chain_id = 0` en la firma, puede desencadenar ataques de repetición entre cadenas y ampliar el alcance de los riesgos. El experto en seguridad Taylor Monahan dijo a los periodistas:

"Aunque EIP-7702 ha introducido un nuevo vector de ataque, el problema fundamental aún radica en la protección de las claves privadas de los usuarios".

Wintermute ha lanzado un sistema de advertencia para ayudar a los usuarios a identificar riesgos y, junto con SlowMist, recomendó que los proveedores de servicios de billetera deberían indicar de manera destacada el objetivo del contrato de delegación. Según el análisis de Mitrade, las billeteras y las aplicaciones descentralizadas (dApps) están integrando activamente nuevos mecanismos de advertencia.

En resumen, aunque la función Ethereum EIP-7702 aporta comodidad, también abre la puerta a ataques automatizados. Los usuarios deben estar atentos, autorizar únicamente a través de canales oficiales y fortalecer la gestión de claves privadas. La industria está trabajando arduamente para mejorar las medidas de seguridad, pero las operaciones cuidadosas de los propios usuarios siguen siendo la línea de defensa clave para la seguridad de los activos.