¿Qué es EIP-7702 y por qué es importante?
Las criptomonedas están en constante cambio, y hay una nueva actualización en la blockchain de Ethereum llamada EIP-7702. Esta mejora permite que cuentas externas actúen temporalmente como contratos inteligentes y realicen transacciones en lote. Esto debería hacer que las cosas funcionen más suavemente en Ethereum. Pero con este viaje más suave, hay una posibilidad de encuentros accidentados; también podría permitir que los actores maliciosos se filtren.
¿Cuáles son los riesgos introducidos por EIP-7702?
Cuando se lanzó EIP-7702, no solo trajo conveniencia; también levantó alarmas sobre la seguridad. Aquí hay algunos de los que se me ocurren:
-
Permite a los EOAs delegar código de contrato inteligente. Esto significa que los hackers pueden engañar a los usuarios para que aprueben sus contratos maliciosos, lo que abre un grifo para las transacciones en lote que drenan las billeteras.
-
Los ataques de phishing son más atractivos. Las transacciones en lote son complicadas, y eso facilita que los actores maliciosos creen sitios DeFi falsos que se parezcan a los reales. Si un incauto aprueba una transacción, el malo se lanza y roba lo que hay en la billetera.
-
Podría llevar a un comportamiento indefinido. Si algo no está codificado correctamente, múltiples billeteras apuntando al mismo contrato dañino podrían causar caos.
-
Muchos de estas delegaciones son maliciosas. Los informes dicen que más del 90% de lo que hemos visto hasta ahora puede rastrearse hasta la maldad.
¿Cómo utilizó un reciente fraude EIP-7702?
En un fraude reciente, un inversor de criptomonedas perdió $1.54 millones, y EIP-7702 estuvo en el centro de ello. Este fraude publicó una interfaz DeFi falsa que parecía pertenecer a aplicaciones de confianza. Una vez que la víctima aprobó una transacción, el estafador utilizó las nuevas funciones de EIP-7702 para vaciar la billetera de la víctima de una sola vez.
Este fraude no es solo un caso de dinero robado; es un golpe a la confianza en Ethereum y en el mercado de criptomonedas en general. El dinero perdido incluía Ethereum y Bitcoin envueltos, marcando una pérdida significativa.
¿Qué medidas pueden tomar los usuarios para protegerse?
Si quieres evitar fraudes que usan EIP-7702, aquí hay algunas ideas:
-
Asegúrate de que solo estás aprobando transacciones de lugares que puedes verificar.
-
Asegúrate de limitar lo que estás aprobando.
-
Edúcate regularmente.
-
Mantente atento a los permisos de tus tokens.
¿Qué pasa con los marcos regulatorios?
Las regulaciones actuales aún están alcanzando los riesgos de seguridad planteados por características como EIP-7702. La SEC ha avanzado al establecer un Grupo de Trabajo de Cripto que se centra en la transparencia y la mitigación de riesgos. Pero estas regulaciones suelen ir a la zaga de los avances tecnológicos, dejando a los usuarios manejar la seguridad en gran medida por su cuenta.
Los cambios en la legislación de EE. UU. están aclarando las cosas respecto a las clasificaciones de tokens, pero aún no cubren los riesgos únicos de EIP-7702. A medida que el paisaje de criptomonedas cambia, necesitamos desesperadamente regulaciones que aborden estos nuevos riesgos.
¿Cómo pueden las startups de fintech mejorar la seguridad contra fraudes de criptomonedas?
Las startups de fintech pueden reforzar la seguridad contra fraudes de criptomonedas empleando múltiples estrategias:
-
Utiliza tecnología avanzada, como PETs y modelos impulsados por IA, para detectar amenazas en tiempo real.
-
Utiliza cifrado de extremo a extremo, autenticación multifactor y sistemas de detección de fraude en tiempo real.
-
Sé claro sobre tu cumplimiento con las leyes y regulaciones regionales.
-
Trabaja con los reguladores en EE. UU.
Estas estrategias podrían ayudar a proteger a las startups de caer víctimas de fraudes de criptomonedas.
