A atualização Pectra do Ethereum é uma “delícia para hackers”, alerta Wintermute: EIP-7702 permite ataques automatizados em um grande número de implantações de contrato

O Ethereum EIP-7702 sofreu abusos maliciosos e Wintermute revelou que hackers o usaram para esvaziar automaticamente as carteiras dos clientes, aumentando os riscos de segurança.
(Resumo anterior: A nova proposta de Vitalik para a expansão do Ethereum: reduzir os requisitos de nós com o aumento do limite de gás e criar alguns nós sem estado)
(Suplemento de referência: Vitalik divulgou o modelo matemático de transição Ethereum Rollup: avançando em direção à “descentralização completa” em três estágios)

EIP-7702 na atualização recente do Pectra do Ethereum Funções de abstração de contas como essas foram originalmente destinadas a melhorar a experiência do usuário, mas empresas de segurança e comerciantes alertaram que mal-intencionados atualmente, os invasores estão aproveitando-os em grande escala. A empresa de comércio de criptomoedas Wintermute emitiu um aviso informando que esse recurso está sendo usado para esvaziar automaticamente as carteiras dos usuários, representando uma séria ameaça aos ativos dos usuários.

O design do EIP-7702 foi abusado e os hackers roubaram fundos automaticamente

A atualização Ethereum Pectra foi lançada em 7 de maio de 2025, na qual o EIP-7702 permite que contas de propriedade externa (EOA) obtenham temporariamente funções de contrato inteligente. No entanto, de acordo com T, Wintermute alertou em 1º de junho que mais de 80% das autorizações delegadas EIP-7702 estavam bloqueadas no script malicioso “CrimeEnjoyor”.

Um invasor engana os usuários para que assinem uma delegação maliciosa fora da cadeia, que transfere automaticamente todos os fundos da carteira. Casos de relatórios de Scam Sniffer indicam que os usuários perderam quase US$ 150.000 devido a esses ataques de phishing, com mais de 100.000 contratos maliciosos e mais de 1 milhão de carteiras envolvidas.

Especialistas recomendam que os usuários sejam cautelosos com a pressão urgente da indústria por mecanismos de proteção.

A empresa de segurança Blockchain SlowMist também apontou que se `chain_id = 0` for incluído na assinatura, isso poderá desencadear ataques de repetição entre cadeias e expandir o escopo dos riscos. O especialista em segurança Taylor Monahan disse aos repórteres:

"Embora o EIP-7702 tenha introduzido um novo vetor de ataque, o problema fundamental ainda reside na proteção das chaves privadas dos usuários."

Wintermute lançou um sistema de alerta para ajudar os usuários a identificar riscos e, junto com a SlowMist, recomendou que os provedores de serviços de carteira deveriam alertar com destaque o alvo do contrato de delegação. De acordo com a análise da Mitrade, carteiras e aplicativos descentralizados (dApps) estão integrando ativamente novos mecanismos de alerta.

Em resumo, embora a função Ethereum EIP-7702 traga conveniência, ela também abre a porta para ataques automatizados. Os usuários devem estar atentos, autorizar apenas através dos canais oficiais e fortalecer o gerenciamento de chaves privadas. A indústria está a trabalhar arduamente para melhorar as medidas de segurança, mas as operações cuidadosas dos próprios utilizadores continuam a ser a principal linha de defesa para a segurança dos activos.