A mais recente atualização do Ethereum Pectra, com carteiras inteligentes, aumento do limite do validador e outros aprimoramentos de rede, coloca sem querer as carteiras de usuários em alto risco de um “auto-drain”. O estudo realizado pela equipe Wintemute revela que 97% dessas delegações de atualização estão ligadas a contratos maliciosos de “varredores”.
Em 7 de maio, a atualização foi implementada, incorporando o EIP -7702 – uma proposta destinada a permitir que contas de propriedade externamente (EOAs) funcionem como contratos inteligentes temporários. No entanto, esse avanço foi contaminado por trechos de código maliciosos e usados repetidamente, potencialmente colocando em risco muitos usuários do Ethereum.
Em sua atualização mais recente, a equipe Wintermute divulgou que cerca de 97% das delegações da carteira EIP-7702 estão conectadas a contratos nocivos de “varredores”, que foram criados para esvaziar automaticamente o Ethereum de contas hackeadas. Esses contratos maliciosos, referidos como “CrimeNjoyor” da Wintermute, se concentram nas carteiras onde as chaves privadas vazaram, drenando fundos sem o conhecimento ou interação do usuário.
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!Embora o EIP-7702 ofereça um nível de conveniência, é crucial observar que também apresenta novos riscos. Nossa pesquisa revela que mais de 97% das delegações do EIP-7702 receberam autorização a vários contratos, todos empregando o mesmo código. Eles são conhecidos como varredores, projetados para transferir automaticamente o ETH recebido de contas comprometidas sem intervenção do usuário.
– Wintermute (@wintermute_t) 30 de maio de 2025
No painel Dune do Wintermute, é mostrado que mais de 79.000 endereços únicos estão associados a esses varredores. Os atacantes transferiram aproximadamente 2,88 éter como uma taxa de autorização para esses endereços.
Para descobrir detalhes, a agência de investigação decifrou o bytecode prejudicial à solidez, confirmando -o como CrimeNjoyor para revelar seu objetivo e alertar os usuários. Até agora, não houve confirmação dessa operação maliciosa levando a nenhuma exploração.
A atualização do Pectra foi projetada para simplificar as transações usando recursos como agrupamento de transações e subsídio a gás. Esse aprimoramento foi vantajoso para pioneiros como Uniswap e JumpeRexchange, que lidam com cerca de 95% das atividades do EIP-7702 no Ethereum. No entanto, a ausência de clareza em contratos não autenticados abriu oportunidades de manipulação devido ao seu status não verificado.
Essa descoberta desencadeou a preocupação dentro da comunidade de criptomoedas, levando os consultores a defender a vigilância entre os usuários. À medida que o Ethereum continua a se desenvolver, o significado de fortes validação e mecanismos transparentes tornou-se cada vez mais vital para proteger os usuários em relação aos possíveis riscos de auto-drenagem.
- EIGEN PREVISÃO. EIGEN criptomoeda
- BTC PREVISÃO. BTC criptomoeda
- Pi Coin: O acidente continuará como 5,7 milhões de tokens desbloqueados hoje?
- A surpreendente aumento de Kekius Maximus e as travessuras de Elon Musk! 🚀🔥
- XRP Futures: O novo playground para gigantes institucionais! 🚀💰
- ANON PREVISÃO. ANON criptomoeda
- A falha épica da Pi Network no consenso 2025! 🚀 ou um retorno de acidente? 🤔
- A Meme Coin Madness está atingindo 2025? Descubra como sobreviver e prosperar! 😊💥
- Relatório de março de 2025 da Coindcx: uma comédia de erros ou uma obra -prima?
- Criptografia, conspirações & Caviar: A trama Trump-Paquistão engrossa! 🎩🔥
2025-06-02 15:23