Tecnologie
Condividi questo articolo

Contratti Ethereum "Malevoli" post-Pectra Tentano di Prosciugare i Wallet, ma Senza Successo: Wintermute.

L’aggiornamento recente EIP-7702 consente agli indirizzi Ethereum di operare come smart contract, incrementando la praticità ma anche i rischi.

Di Omkar Godbole|Editor Parikshit Mishra
Aggiornato 2 giu 2025, 1:16 p.m. Pubblicato 2 giu 2025, 7:08 a.m. Tradotto da IA
Ethereum CrimeEnjoyors aren't making money. (TheDigitalArtist/Pixabay)
Ethereum CrimeEnjoyors aren't making money. (TheDigitalArtist/Pixabay)

Cosa sapere:

  • Contratti Ethereum malevoli, soprannominati 'CrimeEnjoyors', sfruttano la debole sicurezza dei portafogli ma, secondo Wintermute, non sono stati redditizi.
  • Oltre il 97% delle deleghe EIP-7702 coinvolge codice identico utilizzato per scansionare e svuotare portafogli vulnerabili.
  • Il recente aggiornamento EIP-7702 consente agli indirizzi Ethereum di funzionare come smart contract, aumentando la comodità ma anche il rischio.

I contratti Ethereum maligni progettati per prosciugare i portafogli con scarsa sicurezza non stanno traendo profitto dall'operazione, ha dichiarato venerdì il market maker crypto Wintermute, identificando questi contratti come "CrimeEnjoyors."

L'intera questione è legata alla Ethereum Improvement Proposal (EIP)-7702, parte dell'aggiornamento Pectra che è entrato in vigore all'inizio del mese scorso. Permette agli indirizzi Ethereum ordinari, protetti da chiavi private, di operare temporaneamente come smart contract, facilitando transazioni raggruppate, autenticazione tramite password e limiti di spesa.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri terms & conditions and politica sulla privacy.

Gli indirizzi Ethereum ordinari delegano il controllo dei loro portafogli agli smart contract, concedendo loro il permesso di gestire o trasferire i fondi. Sebbene ciò abbia semplificato l'esperienza utente, ha anche creato il rischio di contratti maligni che prosciugano i fondi.

A partire da venerdì, oltre l'80% delle deleghe effettuate tramite EIP-7702 coinvolgeva contratti copiati e incollati, riutilizzati, progettati per scansionare automaticamente e identificare portafogli vulnerabili per potenziali furti.

"Il nostro team di ricerca ha scoperto che oltre il 97% di tutte le deleghe EIP-7702 erano autorizzate a più contratti utilizzando lo stesso identico codice. Questi sono sweepers, usati per prosciugare automaticamente l'ETH in entrata da indirizzi compromessi," ha dichiarato Wintermute su X.

"Il contratto CrimeEnjoyor è breve, semplice e ampiamente riutilizzato. Questo bytecode copiato e incollato rappresenta ora la maggior parte di tutte le deleghe EIP-7702. È divertente, oscuro e affascinante tutto in una volta," ha aggiunto il market maker.

Casi notevoli includono un portafoglio che ha perso quasi $150.000 tramite transazioni raggruppate maligne in un attacco di phishing, come ha segnalato il tracker anti-truffa Scam Sniffer.

Tuttavia, il prosciugamento su larga scala non è stato redditizio per gli attaccanti. I CrimeEnjoyors hanno speso circa 2,88 ETH per autorizzare circa 79.000 indirizzi. Un indirizzo in particolare –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – ha gestito più della metà di queste autorizzazioni, con 52.000 permessi concessi a esso.

Secondo il ricercatore di Wintermute, l’ether rubato può essere tracciato analizzando il codice di questi contratti. Per l’esempio sopra, l’ETH è destinato a fluire verso l’indirizzo –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.

Tuttavia, a partire da venerdì, non vi erano trasferimenti di ETH in entrata. Il ricercatore ha aggiunto che questo schema appare coerente anche tra altri CrimeEnjoyors.

Ethereum NewsEtherTechnologyHack

More For You

Robinhood vs. Vitalik: Perché l’app di trading sta costruendo il proprio L2 mentre il fondatore di Ethereum si raffredda nei loro confronti

By Margaux Nijkerk, AI Boost|Edited by Jamie Crawley
Feb 19, 2026
Robinhood's Vlad Tenev speaks at Token2049 in Singapore (Token2049)

Gli exchange centralizzati stanno procedendo nella costruzione della propria infrastruttura blockchain anche mentre l'ecosistema Ethereum più ampio dibatte sul suo futuro.

What to know:

  • La testnet di Robinhood Chain ha registrato quattro milioni di transazioni nella sua prima settimana di attività, ha dichiarato giovedì su X il CEO della piattaforma di investimento Vlad Tenev.
  • La blockchain, che si concentra sulla tokenizzazione e il trading, arriva in un momento in cui gli exchange centralizzati stanno sviluppando sempre più la propria infrastruttura blockchain, mentre l'ecosistema Ethereum nel suo complesso discute sul suo futuro.
  • Il cofondatore di Ethereum, Vitalik Buterin, ha dichiarato che la roadmap a lungo termine del protocollo, incentrata sui rollup layer-2, “non ha più senso” e che il livello base di Ethereum sta scalando più rapidamente del previsto.
Read full story