‘CrimeEnjoyor’ da Wintermute marcará os contratos de esgotamento da carteira Ethereum

Os usuários do Ethereum receberão um alerta sobre um novo ataque que pode esvaziar suas carteiras. A Wintermute desenvolveu o código "CrimeEnjoyor" para inserir alertas em contratos maliciosos, enfatizando que este contrato "é usado por vilões para varrer automaticamente todo o ETH para" e recomendando "NÃO ENVIE NENHUM ETH."

Esses contratos maliciosos exploram a funcionalidade EIP-7702 na atualização Pectra, permitindo que os usuários deleguem o controle de suas carteiras para contratos inteligentes. A Wintermute informou que mais de 97% das delegações EIP-7702 foram concedidas a vários contratos que utilizam o mesmo código.

EIP-7702 é opcional e não é necessário para transações básicas. Um usuário perdeu 146,550 USD devido à assinatura de transações maliciosas. A atualização Pectra também introduziu EIP-725 e EIP-7691 para melhorar a escalabilidade e reduzir as taxas de transação.