🟨"Rischi di Sicurezza con l'Aggiornamento Pectra di Ethereum"
Giorno: 13 maggio 2025 | Ora: 15:42 L'aggiornamento Pectra di Ethereum ha migliorato scalabilità e account intelligenti, ma introduce anche rischi di attacchi. Grazie all'EIP-7702, i malintenzionati possono svuotare portafogli con una semplice firma offchain, trasformando i portafogli in contratti programmabili. È fondamentale che gli utenti non firmino messaggi non chiari e che i portafogli avvisino sui rischi delle nuove transazioni. I portafogli hardware non sono più sicuri di quelli online. I portafogli multisig rimangono più protetti, ma è necessario un monitoraggio attento delle firme.
Il recente aggiornamento della rete Ethereum, Pectra, ha introdotto nuove funzionalità mirate a migliorare la scalabilità e la funzionalità degli account intelligenti. Tuttavia, ha anche aperto una nuova possibilità di attacco che potrebbe consentire ai malintenzionati di svuotare i fondi dai portafogli degli utenti utilizzando solo una firma offchain. Con l'upgrade Pectra, attivo dal 7 maggio, i criminali possono sfruttare un nuovo tipo di transazione per prendere controllo degli account esternamente posseduti (EOA) senza necessità di una transazione onchain firmata dall'utente.
Al centro di questo rischio si trova l'EIP-7702, un componente fondamentale dell'aggiornamento Pectra. Questa proposta di miglioramento introduce la transazione SetCode (tipo 0x04), che consente agli utenti di delegare il controllo del proprio portafoglio a un altro contratto semplicemente firmando un messaggio. Se un attaccante ottiene questa firma, ad esempio attraverso un sito di phishing, può sovrascrivere il codice del portafoglio con un piccolo proxy che inoltra le chiamate al proprio contratto malevolo.
Yehor Rudytsia, ricercatore onchain, ha sottolineato che questo nuovo tipo di transazione permette di installare codice arbitrario sull'account dell'utente, trasformando di fatto il portafoglio in un contratto intelligente programmabile. Prima di Pectra, i portafogli non potevano essere modificati senza una transazione firmata direttamente dall'utente. Ora, una semplice firma offchain può installare codice che delega il controllo completo a un contratto malevolo.
Il rischio è immediato e reale: con l'attivazione di Pectra, qualsiasi firma di delega valida è ora azionabile. I portafogli e le interfacce che non riescono a rilevare o rappresentare correttamente questi nuovi tipi di transazione sono particolarmente vulnerabili. È essenziale che i motori dei portafogli mostrino chiaramente le richieste di delega e segnalino eventuali indirizzi sospetti.
Inoltre, i portafogli hardware non sono più intrinsecamente più sicuri. Infatti, ora sono soggetti agli stessi rischi dei portafogli online per quanto riguarda la firma di messaggi malevoli. Gli utenti devono prestare attenzione e non firmare messaggi che non comprendono, e i programmatori di portafogli devono fornire avvisi chiari quando si chiede di firmare un messaggio di delega.
È importante prestare particolare attenzione ai nuovi formati di firma di delega introdotti dall'EIP-7702, che non sono compatibili con gli standard esistenti EIP-191 o EIP-712. Questi messaggi possono apparire come semplici hash di 32 byte e potrebbero bypassare i normali avvisi dei portafogli. L'EIP-7702 consente anche firme con chain_id = 0, il che significa che il messaggio firmato può essere ripetuto su qualsiasi catena compatibile con Ethereum.
Infine, sebbene i portafogli multisig rimangano più sicuri grazie alla necessità di più firmatari, i portafogli a chiave singola devono adottare nuovi strumenti di analisi delle firme e di segnalazione per prevenire potenziali sfruttamenti.
