#TradingTypes101 Fa #Ethereum rende la vita più facile... o solo più facile per gli hacker?
C'è una storia che si sta sviluppando attorno a Ethereum che vale la tua attenzione. Ethereum, la blockchain che alimenta innumerevoli contratti intelligenti, NFT e piattaforme DeFi, ha recentemente rilasciato un importante aggiornamento chiamato Pectra. $ETH
EIP-7702 consente a un normale wallet Ethereum di agire temporaneamente come un contratto intelligente. Questo apre a funzionalità potenti — come accorpare più azioni in un'unica transazione, pagare le commissioni di gas in modo flessibile o impostare limiti di spesa. Sembra un sogno sia per gli sviluppatori che per gli utenti, giusto?
Bene, ecco il problema: gli hacker lo stanno già sfruttando.
Secondo la società di trading cripto Wintermute, oltre l'80% di tutte le transazioni di delega EIP-7702 sono legate a cloni di contratti malevoli, tutti provenienti da una singola fonte — un contratto che prosciuga i wallet soprannominato “CrimeEnjoyer.” Questo contratto svuota effettivamente i wallet compromessi da chiavi private trapelate, reindirizzando tutti i fondi all'attaccante. E sì, copie di questo contratto stanno spuntando ovunque.
Un'altra società di sicurezza, Scam Sniffer, ha scoperto un caso in cui qualcuno ha perso quasi $150.000 tramite una transazione a pacchetto collegata a un servizio malevolo chiamato Inferno Drainer — una piattaforma di truffa su misura come servizio. Nel frattempo, la società di cybersecurity SlowMist sta esortando gli sviluppatori di wallet ad aggiungere maggiore trasparenza, mostrando agli utenti esattamente cosa stanno autorizzando e perché. L'EIP-7702 non è la radice del problema. Secondo l'esperto di sicurezza Taylor Monaghan, la vera minaccia risiede nell'esposizione delle chiavi private. Se la tua chiave trapela, i tuoi asset sono perduti — l'EIP-7702 rende solo il processo di svuotamento più fluido per l'attaccante.
Quindi, cosa ci rimane? Da un lato, Ethereum si sta evolvendo — offrendo strumenti più potenti che possono migliorare l'esperienza dell'utente. Dall'altro lato, la sicurezza attorno a quegli strumenti non sta tenendo il passo. Funzionalità potenti senza una forte protezione per l'utente possono essere un mix pericoloso.
$ETH #ETH #Ethereum #CryptoNews #EIP7702 #Pectra #Web3Security #CryptoSafety101 #CEXvsDEX101 $ETH
