Un sofisticado exploit de phishing que aprovecha la actualización EIP-7702 de Ethereum está afectando gravemente a los poseedores del token World Liberty Financial (WLFI). Este incidente subraya una vulnerabilidad crítica que surge del compromiso de claves privadas, permitiendo a los atacantes robar rápidamente los activos de las víctimas al momento del depósito.
El Mecanismo del Exploit EIP-7702
La EIP-7702 de Ethereum, introducida con la actualización Pectra en mayo, fue diseñada para mejorar la experiencia del usuario, permitiendo que las cuentas externas actúen temporalmente como billeteras de contratos inteligentes. Esto facilita la delegación de derechos de ejecución y el procesamiento por lotes de transacciones. Sin embargo, Yu Xian, fundador de SlowMist, ha alertado sobre cómo actores maliciosos están explotando esta funcionalidad. El exploit requiere una clave privada comprometida. Una vez que un atacante obtiene acceso a la clave privada de una víctima, pre-implanta un contrato inteligente delegado y controlado por ellos en la billetera. Cuando se realiza un depósito de tokens, como los WLFI, el exploit permite a los atacantes "arrebatar" los fondos rápidamente antes de que el propietario legítimo pueda actuar.
Impacto en los Poseedores de WLFI y Mitigación
La comunidad de WLFI está experimentando las devastadoras consecuencias de este exploit, con numerosos usuarios reportando pérdidas significativas. Las víctimas describen una carrera estresante para mover sus activos, donde incluso los intentos de transferir Ether para las tarifas de gas corren el riesgo de ser robados instantáneamente por bots automatizados. Aquellos que se registraron en la lista blanca de WLFI con billeteras que luego fueron comprometidas son particularmente vulnerables, enfrentando la pérdida de sus tokens en el momento en que se desbloquean o distribuyen. Como posible solución, Yu Xian sugiere que los usuarios "cancelen o reemplacen el EIP-7702 comprometido por uno propio" y luego transfieran sus tokens de la billetera afectada a una segura. Este exploit recalca la importancia crítica de una seguridad robusta de las claves privadas y una vigilancia constante en el ecosistema de las criptomonedas.
