The DeFi Report - Sponsor Image The DeFi Report - Industry-leading crypto research trusted by finance pros. Friend & Sponsor Learn more


Salvar los tokens comprometidos
Publicado el 4 de diciembre de 2025
Ver en el navegador

Patrocinador: Mantle - El Mantle Global Hackathon, que tendrá lugar del 22 al 31 de diciembre, invita a desarrolladores y fundadores a diseñar, construir y desplegar productos RWA y DeFi escalables en Mantle.

Únete al Hackathon
. . .
PRIMER
Recuperación de tokens de carteras comprometidas con EIP-7702
Autor sin banco: William Peaster

Los monederos comprometidos son terribles. Incluso si sus fondos líquidos son robados de esta manera, también puede quedar atrapado con airdrops no reclamados, NFT allowlist spots, etc., en una cartera desde la que no puede realizar transacciones de forma segura.

¿Por qué? Una vez que un atacante tiene tu clave privada, puede desplegar un bot de barrido que vigile esa dirección a través de las redes. En el momento en que envíes algo de dinero, el bot se abalanzará y lo vaciará. Así que, aunque técnicamente sigas siendo el "dueño" de la cartera, puede parecer casi imposible recuperar cualquier activo restante.

¿Pero qué hay de una solución?

EIP-7702 como primitiva de rescate

Aquí entra en juego el EIP-7702.

EIP-7702 introdujo un tipo de transacción que permite a los monederos normales de la Máquina Virtual Ethereum Ethereum (EVM) comportarse temporalmente como monederos avanzados de contratos inteligentes.

vía nairolf

En particular, este diseño ofrece una vía de rescate para recuperar parcialmente los activos de los monederos comprometidos. Con EIP-7702, usted puede:

  1. Utilizar un monedero patrocinador independiente para pagar el gas
  2. Delegar el monedero comprometido a un contrato por lotes
  3. Hacer que ese contrato por lotes ejecute una reclamación + transferencia en nombre de la dirección comprometida
  4. Luego revocar la delegación

De esta forma, dado que el monedero comprometido no está enviando directamente la transacción (sólo la autoriza una vez a través de EIP-7702), puedes escabullirte de los robots barredores y evacuar tokens que de otra forma serían irrecuperables.

El ejemplo de Antidrain

Este tipo de flujo de recuperación es exactamente la idea central de Antidrain, una herramienta de rescate EIP-7702 creada por Zun y lanzada a principios de este año. Se posiciona como una aplicación de recuperación de último recurso, del lado del cliente, para cosas como lanzamientos aéreos y NFT.

Por ejemplo, un usuario, Moei, dijo en X esta semana que utilizó Antidrain para salvar su Fwog NFT allowlist spot, acuñándolo con éxito y transfiriéndolo a una cartera segura después de un compromiso de clave privada. Se trata de una recuperación no trivial, teniendo en cuenta que los Fwogs cotizan actualmente en torno a los 700 dólares en OpenSea.

En otras palabras, esta herramienta construye delegaciones EIP-7702 y transacciones por lotes localmente en tu navegador (es decir, sin servidor backend, sin transmisión de claves), permitiéndote ejecutar operaciones de rescate a través de las cadenas EVM soportadas.

vía Zun

Dicho todo esto, se trata de una de esas herramientas "rompe cristales en caso de emergencia". Antidrain solicita la clave privada del monedero comprometido durante la configuración. En circunstancias normales, eso es un "no" instantáneo. Aquí, la idea es:

  • La clave ya está comprometida, así que el atacante la tiene de todos modos.
  • Sólo la estás usando una última vez para recuperar cualquier cosa que todavía se pueda recuperar.
  • El diseño de la herramienta es totalmente local, o al menos eso parece. Como aplicación estática del lado del cliente, crea y firma las transacciones en el navegador y, después de investigar el código del sitio, no he encontrado pruebas de que envíe datos confidenciales a ningún backend.

Este último punto no constituye una auditoría de seguridad formal, por supuesto, pero la aplicación parece funcionar según su diseño declarado.

Afortunadamente, todavía no he necesitado este tipo de recurso, así que no he utilizado Antidrain personalmente. Y para que quede claro, pegar una clave privada en un sitio web es prácticamente siempre una idea terrible. Esta vía está pensada sólo para carteras ya comprometidas como último recurso para eludir a los rastreadores.

Hipotéticamente, si Antidrain fuera malicioso, los peores escenarios serían perder lo que quedara en tu monedero comprometido o que tus tokens de gas patrocinados o rescatados fueran redirigidos a una dirección que no controlas. Ninguno de tus monederos no comprometidos estaría en riesgo, ya que no descargas nada aquí y no importas ni firmas nada con tus monederos seguros.

La conclusión es que si tu monedero está comprometido y te enfrentas a un bot barredor, una herramienta como Antidrain puede valer la pena. Si tu monedero no está comprometido, nunca deberías considerar pegar tu clave privada en ninguna aplicación web.

Úsalo bajo tu propio riesgo, entonces, y sólo para carteras que ya estén quemadas. Pero si alguna vez tienes la desgracia de necesitar una herramienta como ésta, el proceso de configuración en el sitio parece sencillo. Usted podría

  1. Crear y financiar su monedero patrocinador
  2. Introducir las configuraciones de monedero deseadas
  3. Establecer los detalles de su rescate y la dirección del receptor
  4. Pulsar "Ejecutar todos los monederos" para iniciar la transacción por lotes.
  5. Retirar el gas restante de su monedero patrocinador

Y ya está. Este sistema funciona mejor para flujos de rescate de una sola vez, como "reclamar este lanzamiento aéreo y enviarlo directamente a mi monedero seguro". Se cobra una comisión de servicio del 20% sobre cualquier ERC-20 rescatado para el desarrollo en curso, así que tenlo en cuenta también.

Por supuesto, una herramienta de este tipo no expulsará por arte de magia a un atacante de tu monedero, pero es interesante ver el potencial de EIP-7702 para dar una oportunidad a las víctimas de drenadores. En un día oscuro, podría ser la diferencia entre salvar algo o perderlo todo, así que ten en cuenta esta capacidad en el futuro.

Marcador en Bankless
<div style=""padding:14px; height: auto;"> <div style="margin-bottom:24px; text-align:center;"> <b style="color:#A0A0A0; font-size: 1em;">AMIGO Y PATROCINADOR: MANTLE</b> </div></div> <!--kg-card-end: html--> <figure class="kg-card kg-image-card"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true"><img src="https://bankless.ghost.io/content/images/2025/12/image---2025-12-01T155712.719.png" class="kg-image" alt="" loading="lazy" width="2000" height="1125" srcset="https://bankless.ghost.io/content/images/size/w600/2025/12/image---2025-12-01T155712.719.png 600w, https://bankless.ghost.io/content/images/size/w1000/2025/12/image---2025-12-01T155712.719.png 1000w, https://bankless.ghost.io/content/images/size/w1600/2025/12/image---2025-12-01T155712.719.png 1600w, https://bankless.ghost.io/content/images/size/w2400/2025/12/image---2025-12-01T155712.719.png 2400w" sizes="(min-width: 720px) 720px"></a></figure><p><strong>Mantle Global Hackathon 2025: </strong>Mantle ha entrado en una nueva fase de su hoja de ruta: convertirse en la capa de distribución para conectar TradFi y la liquidez onchain para RWA donde fluyen las finanzas del mundo real. Para acelerar esta visión, Mantle lanzó el Mantle Global Hackathon 2025, que tendrá lugar del <strong>22 de octubre al 31 de diciembre de 2025</strong>, invitando a desarrolladores, fundadores e innovadores a diseñar, construir y desplegar productos RWA y DeFi escalables en Mantle.</p><div class="kg-card kg-button-card kg-align-center"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true" class="kg-btn kg-btn-accent">Únete al Hackathon</a></div> <!--kg-card-begin: html--> <div style="font-weight: bold;font-size: 28px; text-align: center; color: #696363;opacity: 0.3;line-height: 30px; margin: 64px auto;">. . .</div> <!--kg-card-end: html--> <!--kg-card-begin: html--> <div style="padding:14px; margin-bottom:24px; height: auto;"> <div style="margin-bottom:0px; text-align:center;"> <b style="color:#a33acb; font-size: 1em;"> APRENDE </b> </div> <div style="font-size: 2.5em; margin-bottom:8px; letter-spacing: -2%; text-align:center; line-height:1em; font-weight: 700;"> Lo que estoy leyendo </div> <div style="text-align:center;"> </a></div> </div> <!--kg-card-end: html--> <ul><li>⛓️ <a href="https://avc.xyz/being-chain-agnostic?ref=bankless.ghost.io" rel="noreferrer"><strong>Ser "Agnóstico en Cadena"</strong></a> - <em>Fred Wilson</em></li><li>💡 <a href="https://paragraph.com/@m-j-r.eth/light-within-the-blip?ref=bankless.ghost.io" rel="noreferrer"><strong>La Luz Dentro del Blip</strong></a> - <em>m-j-r.eth</em></li><li>🤳 <a href="https://paragraph.com/@gidorah/the-era-of-the-crypto-app?ref=bankless.ghost.io" rel="noreferrer"><strong>La Era de la Crypto App</strong></a> - <em>Rani Haddad</em></li><li>⚖️ <a href="https://paragraph.com/@lighthousegov/egpl?ref=bankless.ghost.io" rel="noreferrer"><strong>Por qué Ethereum necesita su propia licencia</strong></a> - <em>Lighthouse Labs</em></li><li>📱 <a href="https://blog.shanemac.com/the-future-of-prediction-markets-lives-in-group-chats/?ref=bankless.ghost.io" rel="noreferrer"><strong>El futuro de los mercados de predicción está en los chats de grupo</strong></a> - <em>Shane Mac</em></li></ul>


En el artículo
Ethereum Ethereum OpenSea OpenSea
No Responses

No es asesoramiento financiero ni fiscal. El contenido de Bankless es estrictamente educativo y no constituye asesoramiento de inversión ni una solicitud para comprar o vender activos ni para tomar decisiones financieras. Este boletín no es asesoría fiscal. Consulta a tu contador. Investiga por tu cuenta.

Divulgación. De vez en cuando podemos incluir enlaces en este boletín a productos que usamos. Podemos recibir comisión si realizas una compra a través de uno de estos enlaces. Además, el equipo de Bankless posee criptoactivos. Consulta nuestras divulgaciones aquí.

Este sitio está protegido por reCAPTCHA.

Leer Bankless en: English - Spanish - German - French

Ve sin banco
Hazte Citizen Sobre nosotros Causas Merchandising Empleos Términos Privacidad Anuncia con nosotros Divulgaciones LLMs.txt
Herramientas
Citizen Discord Airdrop Hunter ICO Watch Yield Hunter Claimables 2025 Onchain Wrapped Discounts & Perks Convertir precios cripto Tarifas de gas de Ethereum Estado Ayuda y soporte Bankless API
Medios
Podcast de Bankless Artículos Guías Bankless Newsletter Metaversal Mindshare Ethereum Weekly Socios Precios cripto Precio de Bitcoin con audio Precio de Ethereum con audio

No es asesoramiento financiero ni fiscal. El contenido de Bankless es estrictamente educativo y no constituye asesoramiento de inversión ni una solicitud para comprar o vender activos ni para tomar decisiones financieras. Este boletín no es asesoría fiscal. Consulta a tu contador. Investiga por tu cuenta.

Divulgación. De vez en cuando podemos incluir enlaces en este boletín a productos que usamos. Podemos recibir comisión si realizas una compra a través de uno de estos enlaces. Además, el equipo de Bankless posee criptoactivos. Consulta nuestras divulgaciones aquí.

Este sitio está protegido por reCAPTCHA.

© 2026 Bankless, LLC
Buscar en Bankless