Ah, a rede Ethereum, sempre ocupada se atualizando como um adolescente hiperativo. O mais recente, “Pectra”, promete uma variedade deslumbrante de novos recursos destinados a tornar a escalabilidade e a funcionalidade da conta inteligente o material dos sonhos. Mas, como em qualquer boa reviravolta na trama, esta nova e brilhante atualização também abriu as comportas para hackers, que agora podem drenar sua carteira mais rápido do que um mordomo em um intervalo das 17h – tudo com apenas uma assinatura offchain. 👀
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Lançado em 7 de maio no Epoch 364032 (Marque seus calendários, pessoal), a Pectra introduziu um novo tipo de transação. Agora, os invasores podem assumir o controle da sua carteira sem nem sequer preencher você a assinar uma transação no Shain. É como se eles estivessem deslizando sua carteira enquanto você estiver ocupado acariciando seu gato. 😒
Digite Arda Usman, um auditor de contrato inteligente da Solidity, que divulgou as más notícias para a Cryptomoon. Aparentemente, um invasor precisa apenas de uma mensagem assinada no offchain (não é necessária assinaturas sofisticadas de opa -da -parte) para drenar seus fundos. Sim, você leu certo. 🙄
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!O culpado? EIP-7702, o novo recurso deslumbrante do Pectra. Essa proposta de melhoria do Ethereum apresenta a transação do SetCode (tipo 0x04), permitindo que os usuários delegem o controle de suas carteiras para outro contrato. E adivinha? Eles só precisam assinar uma mensagem. Não é grande coisa, certo? Bem, até que os hackers coloquem as mãos nessa assinatura. 😬
Se um hacker consegue conseguir essa assinatura – talvez por meio de um site de phishing ou algum convidado de discórdia esboçado – eles podem substituir o código da sua carteira por um proxy que encaminhará as chamadas para seu próprio contrato malicioso. Que encantador! 🕵️♂️
“Depois que o código é definido”, diz Usman, “o atacante pode invocar esse código para enviar seu ETH ou tokens voando para seus próprios bolsos”. Tudo isso, sem o usuário assinar uma transação de transferência regular. Amável. 😑
As carteiras agora transformadas em contratos inteligentes programáveis 🖥️
Yehor Rudytsia, pesquisador de Onchain da Hacken, ressalta que esse novo tipo de transação transforma essencialmente sua carteira em um contrato inteligente programável. É como se sua carteira decidisse dar um salto de fé no mundo da autoconfiança-e os resultados são … bem, aterrorizantes. 🤖
“Esse tipo de TX permite que os usuários defina código arbitrário para executar operações em seu nome”, explica Rudytsia, como se não fosse grande coisa. Antes do Pectra, as carteiras não podiam ser modificadas sem uma assinatura. Agora? Uma simples assinatura offchain e o boom, o hacker tem controle total. Poof! Assim. 🧙♂️
Pré-Pectra, os usuários tiveram que assinar uma transação para mover seus fundos. Pós-petra, como Rudytsia coloca tão charmosamente: “Qualquer operação pode ser executada do contrato que o usuário aprovou via set_code”. Uma assinatura da transação agora não passa de uma memória distante. ✌️
Os riscos? Ah, eles são tão reais quanto sua fatura de cartão de crédito. “A Pectra ativada em 7 de maio de 2025. A partir desse momento, qualquer assinatura de delegação válida é acionável”, alerta Usman. Os contratos inteligentes que ainda dependem de suposições antigas, como tx.origin ou verificações básicas de EOA, agora são tão vulneráveis quanto um balão em uma convenção de porco -espinho. 🦔
Se a interface da sua carteira não pegar isso, você terá um momento ruim. Rudytsia diz que as carteiras são especialmente vulneráveis se não conseguirem analisar os tipos de transações do Ethereum – particularmente 0x04, que é uma maneira chique de dizer “seu dinheiro desaparecerá”. 😱
Portanto, se você receber uma dessas mensagens superficiais por e -mail, discórdia ou um DAPP falso, pense duas vezes antes de assinar. Pode ser a última coisa que você faz. 🧐
Carteiras de hardware? Não mais seguro. 🙄
Surpresa, surpresa! As carteiras de hardware, uma vez a fortaleza do seu império criptográfico, não são mais os refúgios seguros que costumavam ser. Rudytsia ressalta que esses gadgets estão agora correndo o mesmo risco que suas carteiras quentes de confiança. “Se terminar – seus fundos desaparecem em um instante”, alerta ele. Yikes. 🏴☠️
Então, o que você pode fazer para se proteger, além de vestir chapéus de papel alumínio e se mudar para uma cabine remota? Primeiro, não assine mensagens que você não entende. Parece simples o suficiente, certo? Rudytsia sugere que os desenvolvedores da carteira dão avisos claros quando uma mensagem de delegação está sendo assinada. Como todos sabemos que na metade do tempo, estamos apenas clicando em ‘aceitar’ sem ler as letras pequenas. 🙈
Cuidado especial deve ser tomado com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702. Eles não são compatíveis com os padrões mais antigos e geralmente parecem hashes de 32 bytes inofensivos. Alerta de spoiler: eles não são inofensivos. 🛑
Ah, e se uma mensagem incluir sua conta nonce? Provavelmente está prestes a mexer diretamente com sua conta. Porque quem não ama um caos induzido por não-incêndio? 😈
Adicionando insulto à lesão, o EIP-7702 permite assinaturas com uma cadeia_id = 0, o que significa que essas mensagens maliciosas podem ser repetidas em qualquer cadeia compatível com o Ethereum. Sim, é tão ruim assim. 👀
Enquanto as carteiras multi-signaturas ainda permanecem fortes, as carteiras de chave única-se hardware ou de outra forma-precisam chegar com os tempos. Eles precisarão de novas ferramentas de análise de assinatura e bandeira vermelha para afastar a exploração potencial. 🛡️
Ah, e não devemos esquecer que a Pectra também introduziu o EIP-7251, que elevou o limite de apostas do Validador do Ethereum de 32 para 2.048 ETH. Enquanto isso, o EIP-7691 aumenta o número de blobs de dados por bloco, melhorando a escalabilidade da camada-2. Mas realmente, quem está prestando atenção nisso quando sua carteira está em perigo? 🤷♂️
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- BRETT PREVISÃO. BRETT criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- EUR CHF PREVISÃO
- OM PREVISÃO. OM criptomoeda
- ETH PREVISÃO. ETH criptomoeda
- Você não vai acreditar em que bife ‘n shake está servindo com seus hambúrgueres: Bitcoin!
2025-05-11 16:37