Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Ataque de phishing: inversor pierde casi un millón de dólares en Uniswap por EIP-7702

Ataque millonario en Uniswap: la vulnerabilidad de EIP-7702

Un reciente incidente ha puesto en alerta a la comunidad de criptomonedas, tras el robo de cerca de un millón de dólares en tokens a un inversor. Este suceso, investigado por la firma de seguridad blockchain Scam Sniffer, se produjo mediante un sofisticado ataque de phishing que explotó una característica de Ethereum: el EIP-7702. Los tokens fueron sustraídos de la billetera del inversor al firmar, sin saberlo, un conjunto de transacciones maliciosas que se hacían pasar por intercambios legítimos de Uniswap.

Detalles del incidente: la mecánica del engaño

Yu Xiang, fundador de SlowMist, una reconocida firma de seguridad blockchain, compartió el 22 de agosto en X (anteriormente Twitter) los pormenores de este ataque. Explicó que el incidente implicó la sustracción de cinco tokens distintos a través de una transacción que manipuló el mecanismo EIP-7702 de Ethereum. Xiang detalló la secuencia:

“Desde la perspectiva de un usuario víctima de phishing, sucede así: el usuario abre un sitio web de phishing, aparece una solicitud de firma de billetera, el usuario hace clic en confirmar, y con esa única acción, todos los activos valiosos en la dirección de la billetera desaparecen en un instante.”

Este modus operandi subraya la creciente sofisticación de los ataques de phishing, donde la ingeniería social se combina con vulnerabilidades técnicas para defraudar a los usuarios.

EIP-7702: una mejora con riesgos inesperados

El EIP-7702 (Ethereum Improvement Proposal 7702) fue introducido como parte de la actualización Pectra de Ethereum, con el objetivo de optimizar la experiencia del usuario. Esta característica permite que una billetera funcione, de manera temporal, como un contrato inteligente. Esto posibilita agrupar múltiples transacciones, patrocinar el gas de las transacciones o establecer límites de gasto en un solo paso, mejorando la fluidez y eficiencia de las operaciones en la red.

En teoría, la delegación de funciones que permite EIP-7702 es revocable y específica para cada red. Sin embargo, en la práctica, los atacantes han encontrado formas de convertir esta funcionalidad en una herramienta maliciosa. Su implementación requiere una comprensión profunda y una verificación rigurosa, aspectos que los ciberdelincuentes aprovechan.

La explotación a gran escala de EIP-7702

La firma Wintermute, un destacado creador de mercado en el sector de las criptomonedas, ha emitido advertencias sobre la explotación masiva de este estándar. Un análisis realizado por la compañía en junio reveló que más del 90% de las delegaciones de EIP-7702 estaban vinculadas a contratos maliciosos. Este alarmante porcentaje indica que la vulnerabilidad se ha convertido en una vía principal para los ataques de cripto-phishing.

Wintermute señaló que muchos de estos contratos son meros “scripts de copia y pega” diseñados para escanear billeteras vulnerables y vaciar sus fondos automáticamente. La facilidad con la que estos scripts pueden ser replicados y desplegados contribuye a la proliferación de estos ataques.

Recomendaciones para la seguridad de los usuarios

Ante esta preocupante situación, tanto Scam Sniffer como Yu Xiang han instado a los usuarios de criptomonedas a extremar las precauciones antes de autorizar cualquier solicitud de firma de billetera. La diligencia es crucial para proteger los activos digitales.

Para una mayor seguridad, se recomienda seguir estas pautas:

  • Verificar dominios y URL: Asegúrese de que el sitio web al que accede es el oficial. Los sitios de phishing suelen usar URL muy similares a las originales, con pequeñas variaciones.
  • Evitar confirmaciones apresuradas: Tómese su tiempo para revisar cada solicitud de firma. No se deje presionar por mensajes urgentes o emergentes.
  • Rechazar firmas ambiguas: Si una solicitud de firma parece poco clara, excesivamente amplia o solicita permisos que no comprende, rechácela. Es mejor ser precavido que lamentar la pérdida de fondos.
  • Simular transacciones: Utilice herramientas de simulación de transacciones si están disponibles para prever el resultado de una operación antes de firmarla. Esto puede revelar intenciones maliciosas.

Adicionalmente, existen señales de alerta que los usuarios deben identificar:

  • Solicitudes de aprobación de tokens ilimitadas: Tenga extremo cuidado con las solicitudes que piden aprobación ilimitada (approvals) para sus tokens. Esto permite al contrato retirar cualquier cantidad de sus fondos en cualquier momento.
  • Actualizaciones de contratos bajo EIP-7702: Las solicitudes de “actualización de contrato” utilizando EIP-7702 deben ser examinadas meticulosamente, ya que pueden ser un pretexto para reconfigurar el acceso a sus fondos.
  • Discrepancias en simulaciones: Si una simulación de transacción no coincide con lo que usted esperaba que sucediera, es una fuerte señal de que algo anda mal. Confíe en sus instintos y absténgase de firmar.

La adopción de estas medidas de seguridad es fundamental en un ecosistema donde la innovación tecnológica, como EIP-7702, puede ser manipulada por actores maliciosos. Proteger sus activos digitales comienza con la educación y una conducta cautelosa en línea.