- Um usuário perdeu $1,54 milhão em transações falsas aproveitando falha do EIP-7702.
- Pelo menos três vítimas foram registradas apenas este mês.
- Especialistas alertam que a funcionalidade de batch transactions criou novas brechas para hackers.
Um investidor de criptomoedas perdeu $1,54 milhão ao aprovar transações falsas que exploravam a funcionalidade de batch transactions do EIP-7702.
A falha permitiu que contratos maliciosos drenasem fundos e NFTs quase imediatamente. Além disso, parte do valor foi transferida para a Mainnet.
Como o EIP-7702 está sendo explorado
O EIP-7702 chegou com o upgrade Pectra, em maio, e permite que contas externas se comportem temporariamente como contratos inteligentes. Com isso, usuários podem executar várias ações em uma única transação, aumentando a eficiência das operações legítimas.
No entanto, a funcionalidade abriu novas brechas. O serviço de prevenção a fraudes Scam Sniffer registrou aumento de ataques de phishing contra endereços atualizados com EIP-7702. Frequentemente, os golpes envolvem interfaces falsas de DeFi, que imitam plataformas como Uniswap. Dessa forma, usuários acabam aprovando transações que parecem normais, mas transferem fundos de forma oculta.
Nos últimos meses, três grandes ataques chamaram atenção:
- $1,54 milhão drenados em tokens e NFTs em um ataque recente;
- $1 milhão perdido dias antes, em transações falsas simulando swaps da Uniswap;
- $66 mil desaparecidos em junho, seguindo o mesmo padrão de fraude.
Investigação e padrões de ataque
Pesquisadores da Wintermute alertaram em junho que mais de 80% das delegações do EIP-7702 apontavam para contratos idênticos, chamados “sweepers”, que retiram ETH automaticamente de endereços comprometidos.
Além disso, segundo Scam Sniffer, a ameaça aumenta à medida que mais endereços atualizam para o padrão, enquanto muitos usuários ainda desconhecem os riscos.
“O EIP-7702 estava pensado para agilizar o Ethereum, mas acabou oferecendo aos hackers um playground eficiente”, afirma um especialista.
Impactos e medidas de prevenção
A falha expõe usuários a perdas financeiras significativas e complica o gerenciamento das transações. Por isso, especialistas recomendam extrema cautela ao aprovar batch transactions e verificar cuidadosamente todas as interfaces antes de assinar operações.
Além disso, usuários devem usar apenas aplicativos confiáveis e revisar cada permissão antes de confirmar qualquer transação. A crescente onda de ataques evidencia que, embora o EIP-7702 otimize operações legítimas, ele também exige atenção máxima e segurança reforçada na gestão de wallets Ethereum.
