Introduzione all’aggiornamento Pectra di Ethereum
L’ultimo aggiornamento della rete Ethereum, denominato Pectra, ha introdotto potenti nuove funzionalità per migliorare scalabilità e funzionalità dei conti intelligenti. Tuttavia, ha anche aperto un pericoloso vettore d’attacco che consente agli hacker di svuotare i fondi dai portafogli degli utenti utilizzando solo una firma off-chain.
Dettagli sull’aggiornamento e sui rischi
Con l’aggiornamento Pectra, attivo dal 7 maggio e avente l’epoch 364032, gli attaccanti possono sfruttare un nuovo tipo di transazione per prendere il controllo degli account di proprietà esterna (EOA) senza necessità che l’utente firmi una transazione on-chain. Arda Usman, revisore di contratti intelligenti in Solidity, ha confermato a Cointelegraph che:
“Diventa possibile per un attaccante svuotare i fondi di un EOA utilizzando solo un messaggio firmato off-chain (senza alcuna transazione on-chain firmata direttamente dall’utente).”
Al centro del rischio c’è l’EIP-7702, un componente fondamentale dell’aggiornamento Pectra. Questa Proposta di Miglioramento di Ethereum introduce la transazione SetCode (tipo 0x04), che permette agli utenti di delegare il controllo del proprio portafoglio a un altro contratto semplicemente firmando un messaggio. Se un attaccante riesce a ottenere questa firma — ad esempio, tramite un sito di phishing — può sovrascrivere il codice del portafoglio con un piccolo proxy che inoltra le chiamate al proprio contratto malevolo. Usman ha spiegato:
“Una volta impostato il codice, l’attaccante può invocare tale codice per trasferire ETH o token dall’account — tutto senza che l’utente debba firmare una normale transazione di trasferimento.”
Le conseguenze per gli utenti
Yehor Rudytsia, ricercatore on-chain presso Hacken, ha sottolineato che questo nuovo tipo di transazione consente di installare codice arbitrario sull’account dell’utente, trasformando essenzialmente il loro portafoglio in un contratto intelligente programmabile. Ha affermato:
“Questo tipo di transazione consente all’utente di impostare codice arbitrario (contratto intelligente) per eseguire operazioni per conto dell’utente.”
Fino a prima di Pectra, i portafogli non potevano essere modificati senza una transazione firmata direttamente dall’utente. Ora, una semplice firma off-chain può installare codice che delega il completo controllo a un contratto dell’attaccante. Rudytsia ha spiegato:
“Prima di Pectra, gli utenti dovevano inviare una transazione (non firmare un messaggio) per consentire ai propri fondi di essere spostati. Dopo Pectra, qualsiasi operazione può essere eseguita dal contratto che l’utente ha approvato tramite SET_CODE.”
Rischi e raccomandazioni
La minaccia è reale e immediata. Usman ha avvertito:
“Pectra è stata attivata il 7 maggio 2025. Da quel momento, qualsiasi firma di delega valida è azionabile.”
Ha aggiunto che i contratti intelligenti che si basano su presunzioni obsolete, come l’uso di tx.origin o controlli basati solo su EOA, sono particolarmente vulnerabili. Rudytsia ha avvertito che:
“I portafogli sono vulnerabili se non analizzano i tipi di transazione di Ethereum, specialmente il tipo di transazione 0x04.”
Questa nuova forma di attacco può essere facilmente eseguita attraverso interazioni off-chain comuni come email di phishing, DApps false o truffe su Discord. Rudytsia ha affermato:
“Riteniamo che sarà il vettore di attacco più popolare riguardo a queste modifiche introdotte da Pectra. Da ora in poi, gli utenti devono convalidare attentamente ciò che stanno per firmare.”
Consigli per la sicurezza
I portafogli hardware non sono più intrinsecamente più sicuri. Rudytsia ha spiegato:
“I portafogli hardware non sono più intrinsecamente più sicuri e ora sono a rischio pari a quello dei portafogli hot in relazione alla firma di messaggi malevoli.”
Ci sono modi per rimanere al sicuro, ma richiedono attenzione. Rudytsia ha consigliato:
“Gli utenti non dovrebbero firmare messaggi di cui non comprendono il contenuto… un’attenzione speciale dovrebbe essere prestata ai nuovi formati di firma di delega introdotti dall’EIP-7702.”
Inoltre, l’EIP-7702 consente firme con chain_id = 0, il che significa che il messaggio firmato può essere ripetuto su qualsiasi catena compatibile con Ethereum. Usman ha avvertito:
“È fondamentale comprendere che può essere utilizzato ovunque.”
Conclusione
Mentre i portafogli multisignature rimangono relativamente più sicuri con questo aggiornamento, grazie alla loro necessità di approvazioni multiple, i portafogli a chiave singola, hardware o meno, devono adottare nuovi strumenti di parsing e segnalazione delle firme per prevenire potenziali sfruttamenti. Accanto all’EIP-7702, Pectra ha incluso anche l’EIP-7251, che ha aumentato il limite di staking dei validatori di Ethereum da 32 a 2.048 ETH, e l’EIP-7691, che migliora la scalabilità di layer-2 aumentando il numero di blob di dati per blocco.
