A atualização do Pecta do Ethereum pode ser explorada por hackers

Considerado um passo decisivo em direção à abstração da conta, a atualização do Pectra já está interrompendo os saldos de segurança no Ethereum. Apresentando o padrão EIP-7702, suportado pela Vitalik Buterin, ele permite que as carteiras se comportem temporariamente como contratos inteligentes. No entanto, mal implantado, essa inovação está sendo amplamente explorada para automatizar ataques. Longe de eliminar os riscos, a evolução do protocolo cria novos e mais sutisos que os hackers já estão ansiosos para explorar.

Uma inovação técnica desviada para fins maliciosos

A nova atualização do Ethereum, chamada Pectra, foi implantada na rede e marcou um grande marco técnico, embora O mercado permaneceu indiferente a este desenvolvimento.

De acordo com Wintermute, uma empresa de comércio quantitativa ativa no ecossistema Ethereum, um dos recursos introduzidos, EIP-7702, foi massivamente desviado para fins maliciosos. Esta proposta permite que as carteiras adotem temporariamente os recursos de um contrato inteligente, que expõe os usuários a ataques automatizados.

A intenção inicial é oferecer mais flexibilidade nas interações na cadeia, principalmente através do gerenciamento de transações agrupadas, patrocínio de taxas de gás ou a integração de sistemas de autenticação avançada.

No entanto, na rede social X (anteriormente Twitter) em 30 de maio de 2025, Wintermute revelou que “Mais de 80% das delegações do EIP-7702 foram autorizadas a contratos maliciosos compartilhando o mesmo bytecode de cópia e colegas de cópia”e apelidado deste script “CrimeNjoyor“.

Esse roteiro rudimentar, mas mortal, explora as chaves privadas para automatizar o esvaziamento das carteiras criptográficas. Uma vez implantado, drena os fundos de qualquer endereço vulnerável e os transfere para hackers, sem interação humana.

A análise publicada no painel Dune de Wintermute mostra que esse mesmo código está por trás da maioria das delegações atuais do EIP-7702. Especificamente, atores maliciosos:

• Copie o CrimeNjoyor script em vários contratos inteligentes;
• Obter ou comprar chaves privadas comprometidas por meio de ataques de phishing ou malware;
• Use EIP-7702 para forçar a execução automatizada de transações agrupadas que drenam carteiras;
• Transferir os fundos desviados para seu próprio endereço em uma única operação.

O fenômeno está longe de ser anedótico. De acordo com Scam Snifferum usuário foi despojado de quase US $ 150.000 em um ataque relacionado a esse sistema, por meio de uma transação em lote ligada ao conhecido Drenener de Inferno de Serviço Fraudulento.

Uma falha humana mais do que um defeito de protocolo

Para muitos especialistas em segurança de crypto, o problema está menos no EIP-7702, Uma das principais atualizações do Ethereumdo que no calcanhar de Cryptos do eterno Aquiles: o pobre gerenciamento de chave privada dos investidores.

Taylor Monahan, um especialista reconhecido em segurança de blockchain, coloca isso sem rodeios: “Não é realmente um problema relacionado a 7702. É o mesmo problema que a crypto enfrentou desde o início: os investidores finais lutam para garantir suas chaves particulares”.

Segundo o especialista, esse novo recurso apenas torna os ataques automatizados mais suaves e menos caros para executar, sem ser sua causa direta.

Por seu lado, a empresa de segurança cibernética SlowMist enfatiza a falta de ferramentas educacionais adequadas a essa inovação. Em um relatório publicado recentementea empresa enfatiza a necessidade de os provedores de carteira destacarem melhor os contratos-alvo quando um investidor assina uma delegação EIP-7702.

“Os provedores devem adaptar rapidamente suas interfaces e alertar explicitamente os usuários”. declara Yu Xian, fundador da SlowMist, em 25 de maio na plataforma X. Ele também alerta sobre ataques acelerados: “Como previmos, as gangues de phishing alcançaram conosco.”

Esta observação destaca um desenvolvimento preocupante. Os cibercriminosos agora apropriam as inovações técnicas quase tão rápidas quanto são implantadas.

Além do aviso imediato, este caso levanta questões fundamentais sobre a capacidade do ecossistema Ethereum de reconciliar a inovação rápida com a segurança dos investidores. Enquanto EIP-7702 traz flexibilidade técnica realtambém exige um aumento drástico de investidores e desenvolvedores de ferramentas. Sem apoio educacional ou salvaguardas da UI/UX apropriadas, esses avanços correm o risco de abrir uma ampla avenida para hackers e corroer a confiança nas carteiras inteligentes de amanhã.

Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d’une certification consultant blockchain délivrée par Alyra, j’ai rejoint l’aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l’économie, j’ai pris l’engagement de sensibiliser et d’informer le grand public sur cet ÉcoSystème en Constante Evolution. Mon Objectif Est de Permettre à Chacun de Mieux Compreende La Blockchain et de Saisir Les Opportunités Qu’elle Offre. Je M’efforce CHAQUE JOUR de Fournir Une Analise os objetivos de l’Actomité, de décrypter les tendências do marché, de revezamento les Dernières inovações tecnologiques et de mettre en perspectiva les enjeux economiques et sociétaux de caça -revolution.

ISENÇÃO DE RESPONSABILIDADE

Os pontos de vista, pensamentos e opiniões expressos neste artigo pertencem apenas ao autor e não devem ser tomados como conselhos de investimento. Faça sua própria pesquisa antes de tomar decisões de investimento.