Actualités

(Publicité)

La mise à niveau Pectra d'Ethereum exploitée par des robots draine les portefeuilles : rapport

chaîne

Cette fonctionnalité, censée améliorer l'expérience utilisateur en permettant aux portefeuilles d'agir comme des contrats intelligents, a plutôt été cooptée pour vider automatiquement les portefeuilles dans ce que l'on appelle des attaques de balayage.

Soumen Datta

Le 2 juin 2025

(Publicité)

Table des Matières

Un long métrage avec de bonnes intentionsUne vérité qui dérange pour l'avenir d'EthereumAlors, quelle est la solution ?

Ethereumde récemment Mise à niveau « Pectra » a introduit plusieurs fonctionnalités pour améliorer l'interaction des utilisateurs avec le réseau. L'un des changements les plus discutés était EIP-7702, une proposition soutenue par le cofondateur d'Ethereum Vitalik Buterin

Cette fonctionnalité permet aux portefeuilles de se comporter temporairement comme des contrats intelligents, permettant des transactions par lots, des parrainages de gaz, une authentification sociale et des limites de dépenses.

Toutefois, selon Mute d'Hiver, une société leader dans le trading de crypto-monnaies, cette nouvelle mise à niveau a ouvert la porte à une vague dangereuse de attaques de balayeurs automatisés, vidant les portefeuilles des utilisateurs sans méfiance. Et ces attaques se propagent rapidement.

Un long métrage avec de bonnes intentions

L'EIP-7702 était destiné à rendre Ethereum plus convivial.

Les utilisateurs pouvaient signer une seule transaction pour gérer plusieurs actions simultanément, ce qui était auparavant uniquement possible grâce aux contrats intelligents. Par exemple, un utilisateur pouvait approuver un jeton, l'échanger et envoyer le résultat vers un autre portefeuille en une seule opération.

Il a également offert des améliorations de la qualité de vie telles que parrainer du gaz pour quelqu'un d'autre, ou en utilisant systèmes de connexion sociale pour authentifier les portefeuilles, ce qui permet aux utilisateurs grand public d'interagir plus facilement avec Ethereum sans avoir à se battre avec des phrases de départ.

Mais ce qui a été conçu pour aider les utilisateurs a rapidement été transformé en arme par de mauvais acteurs.

La montée de la criminalitéEnjoyor : un vecteur d'attaque copier-coller

Wintermute a récemment publié une analyse montrant comment EIP-7702 est utilisé par des robots dans ce qu'on appelle attaques de balayeurs.

L'outil de prédilection ? Un contrat largement reproduit, surnommé Wintermute. « Jouisseur de crime. »

Voici comment cela fonctionne:

Des projets prometteurs...

(Publicité)

Chiot BNBASXFinancement du LidoChiot BNBASXFinancement du LidoChiot BNBASXFinancement du Lido
L'article continue...

Les criminels déploient des contrats malveillants avec un simple bytecode, copié-collé sur des milliers d'instances. Ces contrats sont conçus pour balayer automatiquement les fonds provenant de portefeuilles dont les clés privées ont été compromises. Une fois ces portefeuilles reçus, les contrats transfèrent instantanément les fonds à l'adresse de l'attaquant.

Les recherches de Wintermute, rendues disponibles via un Tableau de bord des dunes, montre que plus de 97 % des délégations EIP-7702 ont été liés à ces contrats identiques.

« Le contrat CrimeEnjoyor est court, simple et largement réutilisé », a noté Wintermute sur X. « Ce simple bytecode copié-collé représente désormais la majorité des délégations EIP-7702. C'est à la fois drôle, sombre et fascinant. »

 

Ce n’est pas seulement un problème de contrat intelligent

Bien que l'EIP-7702 soit le véhicule, la cause profonde reste les clés privées compromises.

Wintermute et d'autres experts en sécurité soulignent que l'EIP-7702 n'est pas intrinsèquement dangereux. Au contraire, il facilite et accélère le vol de fonds une fois le portefeuille compromis.

En tant qu'expert en sécurité Taylor Monahan c'est noté:

« Il ne s'agit pas réellement d'un problème lié à la norme 7702. C'est le même problème que rencontrent les cryptomonnaies depuis le début : les utilisateurs finaux peinent à sécuriser leurs clés privées. »

L'EIP-7702 aurait rendu cela plus des actifs pour que les attaquants puissent nettoyer les portefeuilles vulnérables.

Pertes réelles : un exemple de 146,550 XNUMX $

Le 23 mai, un utilisateur a signé sans le savoir plusieurs transactions par lots malveillantes en utilisant l'EIP-7702. Le résultat ? Une perte de $146,550, selon une société de sécurité blockchain Renifleur d'escroquerie.

Ces transactions malveillantes étaient liées à Égouttoir Inferno, un fournisseur d'arnaque en tant que service bien connu qui est actif dans l'espace crypto depuis des années.

Une vérité qui dérange pour l'avenir d'Ethereum

Wintermute a poussé les choses encore plus loin en procédant à une rétro-ingénierie du bytecode malveillant dans code Solidity lisible par l'hommeCela a facilité l'identification et le marquage des contrats malveillants. Le code a même été vérifié publiquement pour sensibiliser le public.

Le code lui-même contient un avertissement en texte clair :

Ce contrat est utilisé par des individus malintentionnés pour éliminer automatiquement tous les ETH entrants. N'ENVOYEZ AUCUN ETH.

Malgré cet avertissement, le contrat reste en vigueur. Les utilisateurs qui ne comprennent pas ce qu'ils signent s'exposent à de sérieux risques, notamment lorsqu'ils utilisent des dApps inconnues ou des outils qui les incitent à déléguer le contrôle conformément à la norme EIP-7702.

méga.jpg
Contrat CrimEnjoyer avec avertissement (Image : Wintermute)

Une autre société de sécurité, slowmistconfirmé la menace grandissante. L'entreprise a exhorté fournisseurs de services de portefeuille pour s'adapter et soutenir rapidement Avertissements de délégation EIP-7702.

« Les fournisseurs de services de portefeuille devraient rapidement prendre en charge les transactions EIP-7702 et, lorsque les utilisateurs signent des délégations, devraient afficher de manière visible le contrat cible pour réduire le risque d'attaques de phishing », a déclaré SlowMist.

Les autres caractéristiques de Pectra sont désormais éclipsées

La mise à niveau Pectra, qui a été mise en service le 7 mai à époque 364032, comprenait également deux autres changements majeurs :

  • EIP-7251:Augmentation du plafond de mise du validateur de 32 ETH à 2,048 ETH, améliorant l’efficacité des validateurs institutionnels.
  • Améliorations des performances et de l'évolutivité sous le capot.

Mais en raison des abus de l’EIP-7702, ces autres mises à niveau ont été largement éclipsées.

À ce jour, plus de 12,329 7702 transactions EIP-XNUMX ont été exécutés, la plupart liés à des délégations abusées par des robots balayeurs.

Alors, quelle est la solution ?

Bien que l'EIP-7702 lui-même soit Opt-in, et n'est pas obligatoire pour les transactions de base, la nécessité de éducation, transparence et améliorations de la sécurité au niveau du portefeuille est plus urgent que jamais.

Les utilisateurs doivent:

  • Ne signez jamais de transactions inconnues sans comprendre le contrat de destination.
  • Utilisez des portefeuilles qui affichent les informations complètes du contrat avant confirmation.
  • Traitez toute demande de délégation avec une extrême prudence, en particulier lorsqu’elle est associée à plusieurs étapes.

Pour les développeurs, Wintermute suggère vérifier les contrats publiquement et faciliter la détection des schémas dangereux. L'entreprise estime qu'un marquage plus strict des activités malveillantes peut protéger les nouveaux utilisateurs et réduire les risques d'hameçonnage.

Clause de non-responsabilité

Avertissement : Les opinions exprimées dans cet article ne reflètent pas nécessairement celles de BSCN. Les informations fournies dans cet article sont fournies à des fins éducatives et de divertissement uniquement et ne doivent pas être interprétées comme des conseils d'investissement, ni comme des recommandations de quelque nature que ce soit. BSCN décline toute responsabilité quant aux décisions d'investissement prises sur la base des informations fournies dans cet article. Si vous estimez que cet article doit être modifié, veuillez contacter l'équipe de BSCN par courriel. [email protected].

Auteur

Soumen Datta

Soumen est chercheur en cryptomonnaies depuis 2020 et titulaire d'un master en physique. Ses écrits et recherches ont été publiés par des publications telles que CryptoSlate et DailyCoin, ainsi que BSCN. Ses domaines d'expertise incluent Bitcoin, DeFi et les altcoins à fort potentiel comme Ethereum, Solana, XRP et Chainlink. Il allie profondeur d'analyse et clarté journalistique pour offrir des perspectives aussi bien aux novices qu'aux lecteurs crypto expérimentés.

(Publicité)

Dernières actualités

il y a 0h : 5m

WLFI, société liée à Trump, s'associe à Bonk et Raydium pour étendre son offre USD1 sur Solana.

il y a 1h : 5m

Openmind : découvrez la plateforme d'IA qui améliore l'intelligence du monde réel grâce à son système d'exploitation OM1.

il y a 2h : 5m

Le nouveau moteur de consensus Mysticeti v2 de Sui Network : qu’est-ce que c’est et pourquoi est-ce important ?

il y a 4h : 5m

Binance et Buenos Aires lancent une initiative conjointe pour favoriser l'inclusion financière grâce aux cryptomonnaies.

6 novembre 2025

Hausse de l'intérêt pour l'ETF Solana malgré la baisse des marchés : point clé sur sa performance

6 novembre 2025

La série de hacks locaux BNB Chain × YZi Labs est en ligne : détails

6 novembre 2025

Stable lance son réseau de test public : Étapes pour participer

6 novembre 2025

Ripple obtient un investissement stratégique de 500 millions de dollars pour une valorisation de 40 milliards de dollars

(Publicité)

Dernières Crypto News

Restez informé des dernières actualités et événements liés à la cryptographie

Voir toutes les ressourcesDroite

Inscrivez-vous à notre newsletter

Inscrivez-vous pour recevoir les meilleurs tutoriels et les dernières actualités Web3.

Abonnez-vous ici!
Licence en sciences économiques (BSCN)

BSCN

Flux RSS BSCN

BSCN est la référence pour tout ce qui concerne les cryptomonnaies et la blockchain. Découvrez les dernières actualités, analyses et études de marché sur les cryptomonnaies, couvrant le Bitcoin, l'Ethereum, les altcoins, les memecoins et bien d'autres.

Actualités

BitcoinEthereumSolanaBNBRéseau PIAltcoinsmemecoins

À propos de nous

Contactez-nousQui sommes-nousPolitique de confidentialiteConditions générales

© 2025 BSCN. Tous droits réservés.