• EIP-7702 permite la delegación de carteras mediante firmas fuera de la cadena, lo que puede ser explotado por actores maliciosos.
  • Se recomienda a los usuarios que tengan precaución y eviten firmar mensajes desconocidos para proteger sus activos.

Qué sucedió: el EIP-7702 de la actualización Pectra expone las carteras a exploits de firmas fuera de la cadena

Ethereum implementó laactualización Pectra, introduciendoEIP-7702, que permite a los usuarios delegar el control de la cartera mediante firmas fuera de la cadena. Esta característica, si bien buscaba mejorar la escalabilidad y la funcionalidad de cuentas inteligentes, ha abierto inadvertidamente un nuevo vector de ataque.

Expertos en seguridad han identificado que los atacantes pueden explotar esto obteniendo la firma fuera de la cadena de un usuario —potencialmente a través de phishing o dApps maliciosas— y usarla para instalar código arbitrario en la cartera del usuario. Este código puede luego transferir fondos sin ninguna transacción en cadena ni interacción adicional del usuario.

Lea también:Ethereum podría repuntar en el primer trimestre con una tendencia alcista histórica
Lea también:
6,663 Ethereum descargados en Coinbase en medio de una venta masiva en curso

Por qué es importante

La introducción de EIP-7702 tiene implicaciones significativas para la seguridad de las carteras. Anteriormente, transferir fondos requería una transacción en cadena directa firmada por el usuario. Ahora, una sola firma fuera de la cadena puede otorgar control total a un atacante.

Este desarrollo subraya la necesidad de una mayor vigilancia entre los usuarios y actualizaciones oportunas por parte de los proveedores de carteras para detectar y advertir contra tales solicitudes de delegación. A medida que evoluciona el ecosistema Ethereum, equilibrar la innovación con la seguridad sigue siendo primordial.