La \u00faltima actualizaci\u00f3n de la red Ethereum, denominada Pectra<\/strong>, ha introducido potentes caracter\u00edsticas destinadas a mejorar la escalabilidad<\/strong> y la funcionalidad<\/strong> de las cuentas inteligentes. Sin embargo, tambi\u00e9n ha abierto un vector de ataque alarmante que podr\u00eda permitir a los hackers drenar los fondos de las carteras de los usuarios utilizando solo una firma fuera de cadena<\/em>.<\/p>\n A partir de la activaci\u00f3n de Pectra el 7 de mayo<\/strong> durante la \u00e9poca 364032, los atacantes pueden aprovechar un nuevo tipo de transacci\u00f3n para tomar el control de cuentas de propiedad externa (EOAs<\/strong>) sin necesidad de que el usuario firme una transacci\u00f3n en cadena. Arda Usman, auditor de contratos inteligentes en Solidity, confirm\u00f3 a Cointelegraph que <\/p>\n \u00abun atacante puede drenar los fondos de un EOA utilizando \u00fanicamente un mensaje firmado fuera de cadena, sin ninguna transacci\u00f3n en cadena firmada directamente por el usuario.\u00bb<\/p><\/blockquote>\n El riesgo principal proviene del EIP-7702<\/strong>, un componente crucial de la actualizaci\u00f3n de Pectra. Esta Propuesta de Mejora de Ethereum introduce la transacci\u00f3n SetCode<\/strong> (tipo 0x04), que permite a los usuarios delegar el control de su cartera a otro contrato simplemente firmando un mensaje. Si un atacante obtiene esa firma \u2014por ejemplo, a trav\u00e9s de un sito de phishing<\/em>\u2014 puede sobrescribir el c\u00f3digo de la cartera con un peque\u00f1o proxy que reenv\u00eda llamadas a su contrato malicioso. <\/p>\n \u00abUna vez establecido este c\u00f3digo,\u00bb<\/p><\/blockquote>\n explic\u00f3 Usman, <\/p>\n \u00abel atacante puede invocar dicho c\u00f3digo para transferir ETH o tokens de la cuenta, sin que el usuario firme jam\u00e1s una transacci\u00f3n de transferencia normal.\u00bb<\/p><\/blockquote>\n Yehor Rudytsia, investigador en ciberseguridad de Hacken, observ\u00f3 que este nuevo tipo de transacci\u00f3n permite la instalaci\u00f3n de c\u00f3digo arbitrario<\/em> en la cuenta del usuario, transformando, de esta manera, su cartera en un contrato inteligente programable. <\/p>\n \u00abEste tipo de transacci\u00f3n permite al usuario establecer c\u00f3digo arbitrario (contrato inteligente) para ejecutar operaciones en su nombre,\u00bb<\/p><\/blockquote>\n dijo Rudytsia. Antes de Pectra, las carteras no pod\u00edan ser modificadas sin una transacci\u00f3n firmada directamente por el usuario. Ahora, una simple firma fuera de cadena puede instalar c\u00f3digo que otorga el control total a un contrato de un atacante.<\/p>\n La amenaza es real e inminente. <\/p>\n \u00abPectra se activ\u00f3 el 7 de mayo de 2025. Desde entonces, cualquier firma de delegaci\u00f3n v\u00e1lida puede ser accionada,\u00bb<\/p><\/blockquote>\n advirti\u00f3 Usman. Las carteras e interfaces que no logran analizar o representar adecuadamente estos nuevos tipos de transacciones se encuentran en un riesgo considerable. Rudytsia advirti\u00f3 que <\/p>\n \u00ablas carteras son vulnerables si no analizan los tipos de transacci\u00f3n de Ethereum,\u00bb<\/p><\/blockquote>\n espec\u00edficamente el tipo de transacci\u00f3n 0x04. Es esencial que los usuarios validen cuidadosamente lo que firman.<\/p>\n Es importante destacar que, tras esta actualizaci\u00f3n, las carteras de hardware ya no son intr\u00ednsecamente m\u00e1s seguras. Rudytsia explic\u00f3 que a partir de ahora estas carteras enfrentan el mismo riesgo que las carteras calientes en cuanto a la firma de mensajes maliciosos. <\/p>\n \u00abDe ocurrir, todos los fondos podr\u00edan perderse en un instante.\u00bb<\/p><\/blockquote>\n Los usuarios no deben firmar mensajes que no comprendan, y los desarrolladores de carteras deben proporcionar advertencias claras cuando se solicite a los usuarios que firmen un mensaje de delegaci\u00f3n.<\/p>\n Particularmente se debe tener cuidado con los nuevos formatos de firma de delegaci\u00f3n introducidos por el EIP-7702, que no son compatibles con los est\u00e1ndares existentes de EIP-191<\/strong> o EIP-712<\/strong>. Estos mensajes a menudo aparecen como simples hashes de 32 bytes y pueden eludir las advertencias convencionales de las carteras. <\/p>\n \u00abSi un mensaje incluye el nonce de tu cuenta, probablemente afectar\u00e1 directamente tu cuenta,\u00bb<\/p><\/blockquote>\n advirti\u00f3 Usman. El EIP-7702 tambi\u00e9n permite firmas con chain_id = 0<\/strong>, lo que significa que el mensaje firmado puede ser reproducido en cualquier cadena compatible con Ethereum.<\/p>\n Si bien las carteras multifactor siguen siendo m\u00e1s seguras bajo esta actualizaci\u00f3n, las carteras de clave \u00fanica \u2014sean de hardware o no\u2014 deben adoptar nuevas herramientas de an\u00e1lisis de firmas y mecanismos de alerta para prevenir posibles explotaciones. Junto con el EIP-7702, Pectra tambi\u00e9n incluy\u00f3 el EIP-7251<\/strong>, que elev\u00f3 el l\u00edmite de participaci\u00f3n de los validadores de Ethereum de 32 a 2,048 ETH<\/strong>, y el EIP-7691<\/strong>, que increment\u00f3 el n\u00famero de blobs de datos por bloque para mejorar la escalabilidad de la capa 2.<\/p>\n","protected":false},"excerpt":{"rendered":" Actualizaci\u00f3n de Ethereum: Pectra La \u00faltima actualizaci\u00f3n de la red Ethereum, denominada Pectra, ha introducido potentes caracter\u00edsticas destinadas a mejorar la escalabilidad y la funcionalidad de las cuentas inteligentes. Sin embargo, tambi\u00e9n ha abierto un vector de ataque alarmante que podr\u00eda permitir a los hackers drenar los fondos de las carteras de los usuarios utilizando solo una firma fuera de cadena. El Vector de Ataque A partir de la activaci\u00f3n de Pectra el 7 de mayo durante la \u00e9poca 364032, los atacantes pueden aprovechar un nuevo tipo de transacci\u00f3n para tomar el control de cuentas de propiedad externa (EOAs) sin<\/p>\n","protected":false},"author":3,"featured_media":4293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[1916,13,65,1927,319,3741],"class_list":["post-4294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-eip-7702","tag-ethereum","tag-hack","tag-hacken","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"La actualizaci\u00f3n de Pectra en Ethereum permite a los atacantes drenar carteras usando solo firmas fuera de cadena, creando nuevas preocupaciones de seguridad para los usuarios.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4294"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4293"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}El Vector de Ataque<\/h2>\n
EIP-7702 y su Riesgo<\/h2>\n
Implicaciones de Seguridad<\/h2>\n
Conciencia y Precauciones<\/h2>\n
Riesgos para las Carteras de Hardware<\/h2>\n
Consejos sobre Firmas de Delegaci\u00f3n<\/h2>\n
Conclusi\u00f3n<\/h2>\n