O que era pra ser avanço virou cilada. Com a tal atualização “Pectra”, o Ethereum passou a permitir que carteiras comuns simulem contratos inteligentes. Só que, no meio dessa evolução, deixaram a porta destrancada — e golpistas já estão circulando.
Parecia uma ajuda pra quem desenvolve, mas virou dor de cabeça. A tal novidade abriu caminho pra códigos mal-intencionados que grudam nas carteiras e sugam o saldo, sem aviso, sem cerimônia. O pior? Muita coisa foi ao ar sem ninguém revisar, como se segurança fosse detalhe.
Tem gente grande como a Uniswap tirando proveito da novidade, mas o risco está espalhado. E quando se trata de blockchain, basta um deslize pra virar desastre em larga escala.
A Wintermute, empresa que monitora o ecossistema cripto, soou o alarme: quase todas as carteiras usando o novo recurso já estão conectadas a contratos maliciosos, os chamados “sweepers”. Eles rastreiam chaves vazadas e, se ativados, limpam a carteira num clique. Sem aviso, sem recuperação.
Mais de 79 mil endereços estão vulneráveis. O golpe é barato de executar — menos de 3 ETH no total já bastaram para autorizar o esquema. E ninguém viu isso chegando.
A proposta original da Pectra era simplificar transações, permitir agrupamentos e baratear taxas.É como deixar a chave debaixo do tapete — e alguém já começou a usar.
Até agora, não tivemos um ataque coordenado… mas o cheiro de problema está no ar. E quem vive nesse mercado já sabe: quando a segurança é tratada como detalhe, o prejuízo vira manchete rapidinho.
Leia também: Bitcoin, Ethereum, XRP: previsão de preços no duelo entre touros e ursos
