La última actualización de la red de Ethereum, Pectra, introdujo nuevas y potentes características destinadas a mejorar la escalabilidad y la funcionalidad de las cuentas inteligentes, pero también abrió un nuevo vector de ataque peligroso que podría permitir a los hackers vaciar fondos de las billeteras de los usuarios utilizando solo una firma offchain.
Con la actualización Pectra, que se activó el 7 de mayo en la época 364032, los atacantes pueden explotar un nuevo tipo de transacción para tomar el control de cuentas de propiedad externa (EOAs) sin requerir que el usuario firme una transacción onchain.
Arda Usman, auditor de contratos inteligentes en Solidity, confirmó a Cointelegraph que “es posible que un atacante vacíe los fondos de una EOA utilizando solo un mensaje firmado offchain (sin una transacción onchain firmada directamente por el usuario)”.
En el centro del riesgo está en la EIP-7702, un componente clave de la actualización Pectra. La Propuesta de Mejora de Ethereum (EIP, por sus siglas en inglés) introduce la transacción SetCode (tipo 0x04), que permite a los usuarios delegar el control de su billetera a otro contrato simplemente firmando un mensaje.
Si un atacante obtiene esta firma, por ejemplo, a través de un sitio de phishing, puede sobrescribir el código de la billetera con un proxy pequeño que redirige las llamadas a su contrato malicioso.
“Una vez que se establece el código”, explicó Usman, “el atacante puede invocar ese código para transferir el ETH o los tokens de la cuenta, todo sin que el usuario firme nunca una transacción de transferencia normal”.
Las billeteras pueden ser alteradas con una firma offchain
Yehor Rudytsia, investigador onchain en Hacken, señaló que este nuevo tipo de transacción introducido por Pectra permite instalar código arbitrario en la cuenta del usuario, convirtiendo esencialmente su billetera en un contrato inteligente programable.
“Este tipo de transacción permite al usuario establecer un código arbitrario (contrato inteligente) para ejecutar operaciones en su nombre”, dijo Rudytsia.
Antes de Pectra, las billeteras no podían modificarse sin una transacción firmada directamente por el usuario. Ahora, una simple firma offchain puede instalar código que delega el control completo a un contrato del atacante.
“Antes de Pectra, los usuarios necesitaban enviar una transacción (no firmar un mensaje) para permitir que sus fondos fueran movidos… Después de Pectra, cualquier operación puede ser ejecutada desde el contrato que el usuario aprobó mediante SET_CODE”, explicó Rudytsia.
La amenaza es real e inmediata. “Pectra se activó el 7 de mayo de 2025. Desde ese momento, cualquier firma de delegación válida es accionable”, advirtió Usman. Añadió que los contratos inteligentes que dependen de suposiciones obsoletas, como el uso de tx.origin o verificaciones básicas solo para EOAs, son particularmente vulnerables.
Las billeteras y las interfaces que no detectan o representan adecuadamente estos nuevos tipos de transacciones están en mayor riesgo. Rudytsia advirtió que “las billeteras son vulnerables si no analizan los tipos de transacciones de Ethereum”, especialmente el tipo de transacción 0x04.
Enfatizó que los motores de las billeteras deben mostrar claramente las solicitudes de delegación y marcar cualquier dirección sospechosa.
Esta nueva forma de ataque puede ejecutarse fácilmente a través de interacciones offchain comunes como correos electrónicos de phishing, DApps falsas o estafas en Discord.
“Creemos que será el vector de ataque más popular con respecto a estos cambios disruptivos introducidos por Pectra”, dijo Rudytsia. “A partir de ahora, los usuarios deben validar cuidadosamente lo que van a firmar”.
Las billeteras de hardware ya no son más seguras
Las billeteras de hardware ya no son inherentemente más seguras, dijo Rudytsia. Añadió que, a partir de ahora, las billeteras de hardware están en el mismo riesgo que las billeteras calientes desde la perspectiva de firmar mensajes maliciosos. “Si se hace, todos los fondos desaparecen en un momento”.
Hay formas de mantenerse seguro, pero requieren conciencia. “Los usuarios no deben firmar mensajes que no entiendan”, aconsejó Rudytsia. También instó a los desarrolladores de billeteras a proporcionar advertencias claras cuando se les pide a los usuarios que firmen un mensaje de delegación.
Se debe tener especial precaución con los nuevos formatos de firma de delegación introducidos por la EIP-7702, que no son compatibles con los estándares existentes la EIP-191 o la EIP-712. Estos mensajes a menudo aparecen como simples hashes de 32 bytes y pueden eludir las advertencias normales de las billeteras.
“Si un mensaje incluye el nonce de tu cuenta, probablemente esté afectando directamente a tu cuenta”, advirtió Usman. “Los mensajes de inicio de sesión normales o los compromisos offchain generalmente no involucran tu nonce”.
Aumentando el riesgo, la EIP-7702 permite firmas con chain_id = 0, lo que significa que el mensaje firmado puede ser reproducido en cualquier cadena compatible con Ethereum. “Entiende que puede usarse en cualquier lugar”, dijo Usman.
Mientras que las billeteras multifirma siguen siendo más seguras bajo esta actualización, gracias a su requerimiento de múltiples firmantes, las billeteras de clave única, ya sean de hardware o de otro tipo, deben adoptar nuevas herramientas de análisis de firmas y marcado de alertas para prevenir una posible explotación.
Junto con la EIP-7702, Pectra también incluyó la EIP-7251, que elevó el límite de staking de validadores de Ethereum de 32 a 2.048 ETH, y la EIP-7691, que aumenta el número de blobs de datos por bloque para una mejor escalabilidad de la capa 2.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.