Los desarrolladores de Ethereum presentaron esta semana nuevas funciones de seguridad para monederos orientadas a frenar la firma ciega, una superficie de ataque histórica en la que los usuarios aprueban transacciones sin ver el calldata subyacente. Los cambios son graduales, más que una solución a nivel de protocolo, pero atacan el vector más habitual en los drenajes de monederos de alto valor.
Por qué importa
Los exploits de firma ciega han sido la puerta de entrada de varias campañas de phishing a gran escala en el último año, y cualquier reducción de la ambigüedad del lado del usuario disminuye la tasa de éxito de los intercambiadores de portapapeles y los bots de envenenamiento de direcciones. También ejerce una presión silenciosa sobre los fabricantes de monederos de hardware para que muestren vistas previas más legibles para el usuario.
Impacto en el mercado
Por su parte, Jito, el proveedor de infraestructura MEV de Solana, confirmó sus planes de lanzar un terminal de trading dedicado, un movimiento que ampliaría su stack más allá de la construcción de bloques del lado validador hacia la capa de venues orientada al usuario minorista. Varios protocolos han comenzado a distanciarse de la capa de mensajería cross-chain LayerZero, mientras que la plataforma de analítica Dune anunció una reducción del 25% de su plantilla, dos señales de consolidación en el stack de datos e interoperabilidad.
Source: [Weekly Project Updates: Ethereum New Features Reduce Blind Signing Risks, Jito to Launch Trading Terminal, Multiple Protocols Abandon LayerZero, etc — Wu Blockchain](https://wublock.substack.com/p/weekly-project-updates-ethereum-new)
Preguntas frecuentes
-
¿Qué es la firma ciega y por qué es peligrosa?
La firma ciega es aprobar una transacción sin ver su calldata subyacente. Los atacantes la explotan creando payloads que parecen rutinarios pero que en realidad drenan el monedero; las nuevas herramientas de Ethereum buscan mostrar detalles más legibles antes de la aprobación.
-
¿Qué es el nuevo terminal de trading de Jito?
Jito, el proveedor de infraestructura MEV de Solana, confirmó sus planes de lanzar un terminal de trading dedicado. El producto ampliaría a Jito más allá de la construcción de bloques del lado validador hacia la capa de venues orientada al usuario minorista.
-
¿Por qué los protocolos están abandonando LayerZero?
Varios protocolos han comenzado a distanciarse de la capa de mensajería cross-chain LayerZero, según el repaso semanal. No se detallaron los motivos exactos, pero la tendencia apunta a una consolidación en el stack de interoperabilidad.
-
¿Indica el recorte del 25% de plantilla en Dune que hay problemas?
Dune anunció una reducción del 25% de su plantilla. La plataforma de analítica había escalado con fuerza en los últimos años, y el recorte señala consolidación en el sector del stack de datos más que una crisis aguda.
-
¿Reducirán estos cambios de Ethereum los hackeos de monederos?
Los cambios atacan el vector más común de drenaje de monederos, por lo que debería caer la tasa de éxito de los intercambiadores de portapapeles y los bots de envenenamiento de direcciones. Son actualizaciones graduales del lado del monedero, no una solución a nivel de protocolo.