A mais recente atualização de rede da Ethereum, a Pectra, introduziu novos recursos poderosos com o objetivo de melhorar a escalabilidade e a funcionalidade da conta inteligente — mas também abriu um novo e perigoso vetor de ataque que pode permitir que hackers drenem fundos das carteiras dos usuários usando apenas uma assinatura off-chain.
Com a atualização do Pectra, que entrou em operação em 7 de maio na época 364032 , os invasores podem explorar um novo tipo de transação para assumir o controle de contas de propriedade externa (EOAs) sem exigir que o usuário assine uma transação onchain.
Arda Usman, auditora de contratos inteligentes da Solidity, confirmou ao Cointelegraph que “torna-se possível para um invasor drenar os fundos de uma EOA usando apenas uma mensagem assinada off-chain (sem transação on-chain direta assinada pelo usuário)”.
No centro do risco está o EIP-7702, um componente essencial da atualização do Pectra. A Proposta de Melhoria do Ethereum introduz a transação SetCode (tipo 0x04), que permite aos usuários delegar o controle de sua carteira a outro contrato simplesmente assinando uma mensagem.
Se um invasor obtiver essa assinatura — digamos, por meio de um site de phishing — ele poderá sobrescrever o código da carteira com um pequeno proxy que encaminha chamadas para seu contrato malicioso.
“Depois que o código é definido”, explicou Usman, “o invasor pode invocá-lo para transferir os ETH ou tokens da conta, tudo isso sem que o usuário assine uma transação de transferência normal”.
Relacionado: Atualização do Ethereum Pectra adiciona novos recursos
As carteiras podem ser alteradas com assinatura offchain
Yehor Rudytsia, pesquisador onchain da Hacken, observou que esse novo tipo de transação introduzido pela Pectra permite que um código arbitrário seja instalado na conta do usuário, essencialmente transformando sua carteira em um contrato inteligente programável.
“Esse tipo de transação permite que o usuário defina um código arbitrário (contrato inteligente) para poder executar operações em nome do usuário”, disse Rudytsia.
Antes do Pectra, as carteiras não podiam ser modificadas sem uma transação assinada diretamente pelo usuário. Agora, uma simples assinatura off-chain pode instalar um código que delega controle total ao contrato de um invasor.
“Antes do Pectra, os usuários precisavam enviar uma transação (não assinar uma mensagem) para permitir que seus fundos fossem movidos… Depois do Pectra, qualquer operação pode ser executada a partir do contrato aprovado pelo usuário via SET_CODE”, explicou Rudytsia.
A ameaça é real e imediata. "O Pectra foi ativado em 7 de maio de 2025. A partir desse momento, qualquer assinatura de delegação válida é passível de ação", alertou Usman. Ele acrescentou que contratos inteligentes baseados em premissas desatualizadas, como o uso de tx.origin ou verificações básicas apenas de EOA, são particularmente vulneráveis.
Carteiras e interfaces que não conseguem detectar ou representar adequadamente esses novos tipos de transação são as que correm maior risco. Rudytsia alertou que "as carteiras são vulneráveis se não analisarem os tipos de transação do Ethereum", especialmente o tipo de transação 0x04.
Ele enfatizou que os mecanismos de carteira devem exibir claramente as solicitações de delegação e sinalizar quaisquer endereços suspeitos.
Essa nova forma de ataque pode ser facilmente executada por meio de interações off-chain comuns, como e-mails de phishing, DApps falsos ou golpes no Discord.
“Acreditamos que este será o vetor de ataque mais popular em relação a essas mudanças drásticas introduzidas pela Pectra”, disse Rudytsia. “A partir de agora, os usuários terão que validar cuidadosamente o que vão assinar.”
Relacionado: Recursos do Pectra já em uso: lançamento de carteiras Ethereum EIP-7702
As carteiras de hardware não são mais seguras
Carteiras de hardware não são mais inerentemente mais seguras, disse Rudytsia. Ele acrescentou que, a partir de agora, as carteiras de hardware correm o mesmo risco que as carteiras quentes em termos de assinatura de mensagens maliciosas. "Se isso for feito, todos os fundos desaparecem em um instante."
Existem maneiras de se manter seguro, mas elas exigem conscientização. "Os usuários não devem assinar mensagens que não entendem", aconselhou Rudytsia. Ele também pediu aos desenvolvedores de carteiras que forneçam avisos claros quando os usuários forem solicitados a assinar uma mensagem de delegação.
Cuidado especial deve ser tomado com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702, que não são compatíveis com os padrões EIP-191 ou EIP-712 existentes. Essas mensagens geralmente aparecem como hashes simples de 32 bytes e podem ignorar os avisos normais da carteira.
"Se uma mensagem incluir o nonce da sua conta, provavelmente está afetando sua conta diretamente", alertou Usman. "Mensagens normais de login ou compromissos off-chain geralmente não envolvem o seu nonce."
Para aumentar o risco, o EIP-7702 permite assinaturas com chain_id = 0, o que significa que a mensagem assinada pode ser reproduzida em qualquer cadeia compatível com Ethereum. "Entenda que pode ser usado em qualquer lugar", disse Usman.
Embora as carteiras multiassinatura continuem mais seguras com esta atualização, graças à necessidade de múltiplos signatários, as carteiras de chave única — de hardware ou não — devem adotar novas ferramentas de análise de assinatura e sinalização vermelha para evitar possíveis explorações.
Junto com o EIP-7702, a Pectra também incluiu o EIP-7251 , que aumentou o limite de staking do validador do Ethereum de 32 para 2.048 ETH, e o EIP-7691, que aumenta o número de blobs de dados por bloco para melhor escalabilidade da camada 2.