E di nuovo un hack e nessuno si sorprende. Questa volta il bersaglio è stato il progetto cripto World Liberty Financial ( $WLFI ), che è collegato a Donald Trump e alla sua famiglia.
Come si è scoperto, la causa è stato un recente 'regalo' per gli hacker: l'aggiornamento Ethereum EIP-7702 (nell'ambito dell'upgrade Pectra). Secondo i ricercatori di SlowMist, questo aggiornamento, che avrebbe dovuto semplificare la vita degli utenti di criptovalute, ha invece creato una falla perfetta per rubare token.
Come funziona e perché è così spaventoso
Tutta la furbizia sta nel fatto che l'upgrade consente ai portafogli di 'delegare' temporaneamente il controllo ai contratti smart. Gli hacker, come puoi immaginare, non hanno perso l'occasione. Hanno iniziato a utilizzare il phishing per rubare le chiavi private e poi installano rapidamente codice malevolo. Questo codice utilizza la funzione DELEGATECALL e risucchia istantaneamente nel portafoglio tutte le ETH e i token in entrata.
Secondo gli esperti, questa tecnica è 'maturata' incredibilmente rapidamente: oltre il 97% di tutte le 'deleghe' relative all'EIP-7702 sono collegate agli stessi contratti aspirapolvere.
Sogni su Ethereum che sono diventati un incubo di sicurezza
L'aggiornamento EIP-7702 faceva parte di un grande piano per migliorare l'esperienza dell'utente: avrebbe dovuto ridurre le commissioni e semplificare le transazioni. Suona fantastico, vero? Ma, come sempre, il diavolo è nei dettagli. In combinazione con le chiavi rubate, questo ha portato a rischi critici.
Non è il primo, e evidentemente non sarà l'ultimo incidente. La vulnerabilità ha già consentito agli hacker di avviare campagne di phishing con danni per 1,54 milioni di dollari e prelevare 146 mila dollari tramite MetaMask. In totale, solo un gruppo di hacker ha 'guadagnato' oltre 9 milioni di dollari nel 2025.
In sintesi: cosa fare e chi è colpevole
Più di un semplice phishing. La vulnerabilità consente di utilizzare diversi metodi, dal banale phishing e dall'installazione remota di codice malevolo tramite firme, ad attacchi più complessi che utilizzano prestiti flash.
Gli esperti danno consigli. Come sempre, dopo che i soldi sono andati. Raccomandano di evitare richieste sospette, controllare attentamente le autorizzazioni per le transazioni e annullare qualsiasi delega sospetta.
La ragione è nel meccanismo stesso. Il problema principale è che l'idea stessa di 'delegazione' crea una vulnerabilità enorme. Quando le tue chiavi private sono compromesse, gli hacker possono automaticamente prelevare qualsiasi fondi che arrivano sul tuo conto.
In generale, la storia della crittografia continua: con ogni nuovo passo avanti emerge un nuovo problema, ancora più sofisticato. Nel mondo degli asset digitali non c'è niente di perfetto, tranne forse la rapidità con cui gli hacker trovano nuovi modi per rubarli.
