Protocolo Ethereum EIP-7702 hackeado: Mi pesadilla de $5.3 millones

¡No puedo creer lo que estoy presenciando! ¡Otro día, otro hackeo en el cripto! El protocolo Ethereum EIP-7702 acaba de ser completamente destrozado, con los hackers llevándose más de $5.3 millones. ¡Por eso he estado advirtiendo a mis amigos sobre apresurarse en estos protocolos experimentales!

BlockBeats rompió la noticia, y según el análisis de GoPlus Security, estos atacantes ni siquiera eran tan sofisticados: solo usaban trucos básicos de phishing de firma, actualizaciones maliciosas y abuso de permisos. Es irritante cómo estos protocolos se lanzan con agujeros de seguridad tan evidentes. ¿Dónde estaba la auditoría antes de salir en vivo?!

He estado rastreando GoPlus por un tiempo (su token GPS ha sido relativamente estable a pesar de las noticias de hackeo), y afirman ser una de las primeras plataformas de seguridad que abordan estas amenazas EIP-7702. Dicen que ahora están recibiendo súplicas desesperadas de ayuda de usuarios que lo han perdido todo. Muy poco, muy tarde para esas pobres almas.

GoPlus está promoviendo su API de simulación de transacciones que supuestamente detecta problemas de seguridad de EIP-7702 y bloquea transacciones maliciosas. También están lanzando pronto un complemento de navegador de seguridad. Pero, sinceramente, ¿necesitamos más herramientas, o necesitamos protocolos que no sean vulnerables en primer lugar?

Su consejo de "mantenerse informado" y "mejorar la conciencia de seguridad" se siente como una bofetada en la cara para aquellos que acaban de perder millones. Siempre es la misma historia: los usuarios son culpables de no ser lo suficientemente "conscientes de la seguridad" mientras los desarrolladores se van ilesos.

ETH sigue subiendo un 1.99% a pesar de este desastre - los mercados de criptomonedas realmente no se preocupan más por las brechas de seguridad. Este es el salvaje oeste, y estoy empezando a pensar que el sheriff no vendrá.

#ETH