Les préoccupations continuent de croître concernant la dernière mise à niveau du protocole d'Ethereum alors que les risques de sécurité attirent des acteurs malveillants cherchant à vider les portefeuilles des utilisateurs.
La proposition d'amélioration d'Ethereum EIP-7702, faisant partie de la mise à niveau Pectra introduite plus tôt cette année, suscite un examen attentif dans l'industrie crypto après que de nombreuses exploitations ont été observées sur la chaîne.
Proposé par le co-fondateur Vitalik Buterin, la mise à niveau a été initialement conçue pour améliorer la fonctionnalité des portefeuilles en permettant aux portefeuilles Ethereum standards de se comporter temporairement comme des contrats intelligents.
Cependant, cette fonctionnalité a attiré l'attention significative d'acteurs malveillants exploitant ses capacités.
Les exploits de l'EIP-7702 d'Ethereum en hausse
Des chercheurs en sécurité ont identifié que plusieurs délégations EIP-7702 sont liées à des bots malveillants drainant des portefeuilles, ce qui a commencé le 30 mai 2025, après que le market maker de cryptomonnaies Wintermute a signalé une augmentation des contrats intelligents malveillants abusant de la nouvelle fonctionnalité de délégation.
Surnommés « CrimeEnjoyors », les contrats sont des extraits de code courts et réutilisables qui analysent automatiquement les portefeuilles supprimés à la recherche de vulnérabilités et tentent de transférer des fonds à des adresses contrôlées par l’attaquant. Ces scripts malveillants automatisent le vol de fonds dans les portefeuilles compromis en regroupant silencieusement les approbations de jetons frauduleux selon des motifs indétectables
Alors que Wintermute a ajouté que de nombreux contrats malveillants n'ont pas encore réussi à extraire des fonds, certains utilisateurs sont déjà devenus victimes. Le 24 mai 2025, la plateforme anti-arnaque crypto Scam Sniffer a révélé qu'un utilisateur avait perdu environ 150 000 $ en Éther à la suite d'une attaque de phishing qui exploitait un contrat malveillant utilisant la délégation EIP-7702.
Le problème fondamental provient souvent de clés privées compromises, dont la fonctionnalité de l'EIP-7702 aggrave le vol rapide et automatisé. Le fondateur de la société de sécurité blockchain SlowMist, Yu, a souligné l'impact potentiel de cette vulnérabilité, faisant écho à des appels plus larges pour que les utilisateurs fassent preuve de vigilance.
Comment rester en sécurité
Selon une analyse de mars 2025 par SlowMist, la signature prudente, les contrats vérifiés et les pratiques de développement intelligentes sont essentielles pour rester en sécurité avec EIP-7702. Les utilisateurs sont conseillés de vérifier les contrats cibles avant de déléguer l'accès, et d'éviter d'interagir avec des DApps suspects.
Les fournisseurs de portefeuilles sont également invités à afficher des avertissements clairs lors du processus de délégation, ce qui pourrait servir de couche supplémentaire de protection pour les utilisateurs contre les tentatives de phishing.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La mise à niveau Pectra d'Ethereum fait face à des préoccupations croissantes concernant les exploits
Les préoccupations continuent de croître concernant la dernière mise à niveau du protocole d'Ethereum alors que les risques de sécurité attirent des acteurs malveillants cherchant à vider les portefeuilles des utilisateurs.
La proposition d'amélioration d'Ethereum EIP-7702, faisant partie de la mise à niveau Pectra introduite plus tôt cette année, suscite un examen attentif dans l'industrie crypto après que de nombreuses exploitations ont été observées sur la chaîne.
Proposé par le co-fondateur Vitalik Buterin, la mise à niveau a été initialement conçue pour améliorer la fonctionnalité des portefeuilles en permettant aux portefeuilles Ethereum standards de se comporter temporairement comme des contrats intelligents.
Cependant, cette fonctionnalité a attiré l'attention significative d'acteurs malveillants exploitant ses capacités.
Les exploits de l'EIP-7702 d'Ethereum en hausse
Des chercheurs en sécurité ont identifié que plusieurs délégations EIP-7702 sont liées à des bots malveillants drainant des portefeuilles, ce qui a commencé le 30 mai 2025, après que le market maker de cryptomonnaies Wintermute a signalé une augmentation des contrats intelligents malveillants abusant de la nouvelle fonctionnalité de délégation.
Surnommés « CrimeEnjoyors », les contrats sont des extraits de code courts et réutilisables qui analysent automatiquement les portefeuilles supprimés à la recherche de vulnérabilités et tentent de transférer des fonds à des adresses contrôlées par l’attaquant. Ces scripts malveillants automatisent le vol de fonds dans les portefeuilles compromis en regroupant silencieusement les approbations de jetons frauduleux selon des motifs indétectables
Alors que Wintermute a ajouté que de nombreux contrats malveillants n'ont pas encore réussi à extraire des fonds, certains utilisateurs sont déjà devenus victimes. Le 24 mai 2025, la plateforme anti-arnaque crypto Scam Sniffer a révélé qu'un utilisateur avait perdu environ 150 000 $ en Éther à la suite d'une attaque de phishing qui exploitait un contrat malveillant utilisant la délégation EIP-7702.
Le problème fondamental provient souvent de clés privées compromises, dont la fonctionnalité de l'EIP-7702 aggrave le vol rapide et automatisé. Le fondateur de la société de sécurité blockchain SlowMist, Yu, a souligné l'impact potentiel de cette vulnérabilité, faisant écho à des appels plus larges pour que les utilisateurs fassent preuve de vigilance.
Comment rester en sécurité
Selon une analyse de mars 2025 par SlowMist, la signature prudente, les contrats vérifiés et les pratiques de développement intelligentes sont essentielles pour rester en sécurité avec EIP-7702. Les utilisateurs sont conseillés de vérifier les contrats cibles avant de déléguer l'accès, et d'éviter d'interagir avec des DApps suspects.
Les fournisseurs de portefeuilles sont également invités à afficher des avertissements clairs lors du processus de délégation, ce qui pourrait servir de couche supplémentaire de protection pour les utilisateurs contre les tentatives de phishing.