Protocolo Ethereum EIP-7702 Hackeado: Meu Pesadelo de $5,3 Milhões

Não consigo acreditar no que estou a testemunhar - mais um dia, mais um ataque no cripto! O protocolo Ethereum EIP-7702 foi completamente destruído, com hackers a levar mais de 5,3 milhões de dólares. É exatamente por isso que tenho avisado os meus amigos sobre apressarem-se para estes protocolos experimentais!

A BlockBeats revelou a história, e de acordo com a análise da GoPlus Security, esses atacantes não eram sequer tão sofisticados - apenas usavam truques básicos de phishing de assinatura, atualizações maliciosas e abuso de permissões. É irritante como esses protocolos são lançados com buracos de segurança tão evidentes. Onde estava a auditoria antes de entrar em funcionamento?!

Tenho acompanhado a GoPlus há algum tempo (o token deles, GPS, tem sido relativamente estável apesar das notícias sobre o hack), e eles afirmam ser uma das primeiras plataformas de segurança a abordar essas ameaças EIP-7702. Eles dizem que agora estão recebendo pedidos desesperados de ajuda de usuários que perderam tudo. Muito pouco, muito tarde para essas pobres almas.

GoPlus está a promover a sua API de simulação de transações que supostamente detecta problemas de segurança EIP-7702 e bloqueia transações maliciosas. Eles também estão a lançar em breve um plugin de segurança para navegador. Mas, honestamente, precisamos de mais ferramentas, ou precisamos de protocolos que não sejam vulneráveis em primeiro lugar?

O conselho deles para "manter-se informado" e "aumentar a consciência sobre segurança" parece um tapa na cara para aqueles que acabaram de perder milhões. É sempre a mesma história - os usuários são culpados por não serem "suficientemente conscientes da segurança", enquanto os desenvolvedores saem ilesos.

O ETH ainda está em alta de 1,99% apesar deste desastre - os mercados de criptomoedas realmente não se importam mais com as falhas de segurança. Este é o velho oeste, e estou começando a pensar que o xerife não vai chegar.

#ETH