-
Una herramienta experimental evita que bots automáticos roben fondos de wallets comprometidas.
-
El mecanismo se apoya en la propuesta EIP-7702 de Ethereum, implementada con Pectra.
Una propuesta presentada el 14 de enero por el desarrollador conocido en X como Morsy abre la puerta a recuperar fondos desde wallets hackeadas en Ethereum, sin que los bots automatizados los drenen de forma inmediata.
La herramienta apunta a ejecutar operaciones de rescate de manera atómica y está basada en la Propuesta de Mejora de Ethereum 7702 (EIP-7702).
El objetivo es resolver uno de los problemas más frecuentes tras una filtración de claves privadas. Cuando una dirección es comprometida, los atacantes suelen desplegar ‘sweeper bots’: programas que monitorean wallets y roban automáticamente cualquier activo nuevo que ingrese, incluso antes de que el usuario pueda reaccionar.
Ese drenaje automático alcanza a fondos enviados para pagar comisiones de red, recompensas provenientes de airdrops o activos liberados tras procesos como el unstaking, lo que en la práctica deja a la víctima sin posibilidad de mover sus propios fondos.
Según explicó el desarrollador, su herramienta permite evitar ese drenaje al ejecutar el rescate «en una sola transacción, sin dar margen de intervención al atacante».
Con esto se refiere a que todas las acciones necesarias (autorizar el uso de la wallet comprometida, reclamar los activos y transferirlos a una dirección segura) se realizan de forma simultánea y atómica, es decir, como una única operación indivisible que se confirma en bloque. Esto, sin pasos intermedios que puedan ser interceptados por los bots del atacante.
La propuesta cobra especial relevancia considerando que, como lo explicó CriptoNoticias, Ethereum fue en 2025 la red con mayor cantidad de fondos robados.
¿Qué problema intenta resolver esta herramienta?
En palabras del propio creador, «una vez que una dirección es comprometida, el atacante tiene la clave privada y ejecuta un bot que roba instantáneamente cualquier ETH o token que se reciba». Esto hace que, en la práctica, las wallets hackeadas queden inutilizadas, incluso si aún contienen activos que podrían recuperarse.
El problema se agrava porque cualquier intento de mover fondos requiere pagar comisiones (gas), lo que activa inmediatamente al bot. «Cualquier tarifa, airdrop o desbloqueo dispara el drenaje antes de que la víctima pueda parpadear», explicó.
La propuesta busca romper ese ciclo mediante un cambio en la forma en que se autorizan y ejecutan las transacciones desde una cuenta comprometida.
¿Cómo funciona el mecanismo de recuperación?
La herramienta se apoya en una propuesta técnica conocida como EIP-7702, implementada con la actualización Pectra y que permite delegar temporalmente el control de una cuenta externa (EOA, por sus siglas en inglés) a un contrato inteligente.
En términos simples, el usuario le da permiso a un contrato de recuperación para mover los fondos desde su wallet comprometida, sin que esa dirección emita transacciones propias.
La siguiente captura, tomada de un video publicado por Morsy, refleja el comienzo del proceso:
El proceso funciona de la siguiente manera:
- El usuario firma fuera de línea una autorización que delega su wallet hackeada al contrato de recuperación.
- Una wallet “patrocinadora” (una dirección externa que asume el pago de las comisiones de la red) paga las comisiones de la operación.
- El contrato ejecuta de forma atómica el reclamo de fondos (como airdrops) y los transfiere a una nueva wallet segura.
El proceso se ejecuta en una única transacción. «La wallet comprometida no emite nada, lo que impide que el bot de drenaje intercepte la operación», señaló el desarrollador.
Las pruebas iniciales se realizaron con éxito en la red de pruebas Sepolia, tras «innumerables intentos y errores», según relató el desarrollador. El siguiente paso será desplegar la herramienta en la red principal y probarla en escenarios reales frente a bots activos.
El propio autor reconoce que aún debe resolver un punto clave: evitar que un tercero adelante la transacción patrocinada (front-running).»Modificaré eso y actualizaré cuando esté listo», adelantó.
Aunque todavía es una prueba de concepto, la propuesta marca un cambio de fondo. Ethereum, en el futuro, podría mitigar de forma nativa uno de los efectos más destructivos de los hackeos.
