A mais recente atualização do Ethereum Pectra, com carteiras inteligentes, aumento do limite do validador e outros aprimoramentos de rede, coloca sem querer as carteiras de usuários em alto risco de um “auto-drain”. O estudo realizado pela equipe Wintemute revela que 97% dessas delegações de atualização estão ligadas a contratos maliciosos de “varredores”.
Em 7 de maio, a atualização foi implementada, incorporando o EIP -7702 – uma proposta destinada a permitir que contas de propriedade externamente (EOAs) funcionem como contratos inteligentes temporários. No entanto, esse avanço foi contaminado por trechos de código maliciosos e usados repetidamente, potencialmente colocando em risco muitos usuários do Ethereum.
Em sua atualização mais recente, a equipe Wintermute divulgou que cerca de 97% das delegações da carteira EIP-7702 estão conectadas a contratos nocivos de “varredores”, que foram criados para esvaziar automaticamente o Ethereum de contas hackeadas. Esses contratos maliciosos, referidos como “CrimeNjoyor” da Wintermute, se concentram nas carteiras onde as chaves privadas vazaram, drenando fundos sem o conhecimento ou interação do usuário.
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!Embora o EIP-7702 ofereça um nível de conveniência, é crucial observar que também apresenta novos riscos. Nossa pesquisa revela que mais de 97% das delegações do EIP-7702 receberam autorização a vários contratos, todos empregando o mesmo código. Eles são conhecidos como varredores, projetados para transferir automaticamente o ETH recebido de contas comprometidas sem intervenção do usuário.
– Wintermute (@wintermute_t) 30 de maio de 2025
No painel Dune do Wintermute, é mostrado que mais de 79.000 endereços únicos estão associados a esses varredores. Os atacantes transferiram aproximadamente 2,88 éter como uma taxa de autorização para esses endereços.
Para descobrir detalhes, a agência de investigação decifrou o bytecode prejudicial à solidez, confirmando -o como CrimeNjoyor para revelar seu objetivo e alertar os usuários. Até agora, não houve confirmação dessa operação maliciosa levando a nenhuma exploração.
A atualização do Pectra foi projetada para simplificar as transações usando recursos como agrupamento de transações e subsídio a gás. Esse aprimoramento foi vantajoso para pioneiros como Uniswap e JumpeRexchange, que lidam com cerca de 95% das atividades do EIP-7702 no Ethereum. No entanto, a ausência de clareza em contratos não autenticados abriu oportunidades de manipulação devido ao seu status não verificado.
Essa descoberta desencadeou a preocupação dentro da comunidade de criptomoedas, levando os consultores a defender a vigilância entre os usuários. À medida que o Ethereum continua a se desenvolver, o significado de fortes validação e mecanismos transparentes tornou-se cada vez mais vital para proteger os usuários em relação aos possíveis riscos de auto-drenagem.
- Aumento no volume de opções da Ethereum: as chamadas de greve de US$ 6.000 enriquecerão os traders?
- O Bitmine pega US $ 6,6B Ethereum Treasure como uma corrida de ouro moderna!
- Bitcoin visa recuperação de US$ 96 mil a US$ 99 mil como reversão de sinal de índices
- DOGE PREVISÃO. DOGE criptomoeda
- MEXC: Solvência ou apenas uma boa ação? 🎭💸
- NEXO PREVISÃO. NEXO criptomoeda
- Por que Michael Saylor acabou de comprar mais bitcoin do que você já viu em sua vida!
- Bit Mining’s Bold Leap: De Bitcoin para Solana, um Tesouro Sol de US $ 300 milhões 🚀💰
- O grande oopsie de Berachain: hack de US$ 117 milhões força a hora da soneca da rede 😴🐻⛓️
- Você não vai acreditar no que este banco está fazendo com a criptografia em Hong Kong! 😱
2025-06-02 15:23