🟨"Avviso per utenti Ethereum: nuovo attacco in arrivo!"

Giorno: 2025-06-02 | Ora : 04:44 Un nuovo codice, "CrimeEnjoyor", avvisa gli utenti di Ethereum di contratti malevoli che svuotano i portafogli. Sfruttando l'EIP-7702, il codice informa di non inviare ETH a contratti compromessi. Wintermute ha riscontrato che oltre il 97% delle deleghe EIP-7702 è a rischio. Un utente ha perso $146,550 a causa di transazioni malevole. L'aggiornamento Pectra ha anche introdotto miglioramenti per lo staking e la scalabilità.

Gli utenti di Ethereum saranno avvertiti di un nuovo attacco in grado di svuotare i loro portafogli, poiché il market maker di criptovalute Wintermute ha sviluppato un codice che inietta un avviso all'interno di contratti malevoli verificati. Questo codice, denominato "CrimeEnjoyor", visualizza un avviso nei contratti malintenzionati progettati per "auto-svuotare i fondi" dai portafogli con chiavi private compromesse. L'avviso informa che il contratto malevolo "è utilizzato da soggetti malintenzionati per svuotare automaticamente tutti gli ETH in arrivo" e avverte chiaramente di "NON INVIARE NESSUN ETH".

I contratti malevoli sfruttano una funzionalità introdotta nell'aggiornamento Pectra di Ethereum, nota come Ethereum Improvement Proposal-7702 (EIP-7702), che consente agli utenti di delegare temporaneamente il controllo dei loro portafogli a contratti intelligenti. Wintermute ha rilevato che oltre il 97% di tutte le deleghe EIP-7702 è stato autorizzato a più contratti che utilizzano lo stesso codice. Questi contratti sono definiti "sweepers", utilizzati per drenare automaticamente gli ETH in arrivo da indirizzi compromessi.

Per far apparire il codice CrimeEnjoyor nei contratti malevoli, Wintermute ha invertito il bytecode della Ethereum Virtual Machine in un codice Solidity leggibile e lo ha verificato pubblicamente. "Questo bytecode copiato e incollato ora rappresenta la maggior parte di tutte le deleghe EIP-7702. È divertente, cupo e affascinante allo stesso tempo".

L'EIP-7702 è una funzionalità opzionale e non è necessaria per eseguire operazioni di base su Ethereum, come il trasferimento di token nativi. Wintermute ha sottolineato che, sebbene l'EIP-7702 espanda le capacità di Ethereum, la mancanza di verifiche rende più difficile distinguere tra infrastrutture legittime ed exploit malevoli, soprattutto per gli utenti nuovi. "Con più contratti compromessi contrassegnati, è possibile far emergere più attività e proteggere più utenti".

Un utente di Ethereum che ha utilizzato l'EIP-7702 ha perso $146,550 firmando diverse transazioni malevole il 23 maggio, come evidenziato dall'azienda di sicurezza blockchain Scam Sniffer. Dall'attivazione dell'aggiornamento Pectra, sono state effettuate un totale di 12,329 transazioni EIP-7702 dal 7 maggio.

Pectra ha anche introdotto altri due aggiornamenti significativi. Il primo, EIP-725, ha aumentato il limite di staking dei validatori da 32 Ether (ETH) a 2,048 ETH, facilitando le operazioni per i grandi staker. Inoltre, Pectra ha presentato l'EIP-7691, che aumenta il numero di blob di dati per blocco con l'obiettivo di migliorare la scalabilità su Ethereum layer 2 e ridurre le commissioni di transazione.