La mise à niveau Pectra d'Ethereum est un « délice pour les pirates », prévient Wintermute : EIP-7702 permet des attaques automatisées sur un grand nombre de déploiements contractuels
Ethereum EIP-7702 a été utilisé de manière malveillante et Wintermute a révélé que des pirates informatiques l'utilisaient pour vider automatiquement les portefeuilles des clients, augmentant ainsi les risques de sécurité.
(Résumé précédent: nouvelle proposition de Vitalik pour l'expansion d'Ethereum: réduire les exigences en matière de nœuds avec une limite de gaz accrue et créer des nœuds apatrides)
(Supplément de fond: Vitalik a divulgué le modèle mathématique de transition Ethereum Rollup: évoluer vers une «décentralisation complète» en trois étapes)
EIP-7702 dans la récente mise à niveau de Pectra d'Ethereum Des fonctions d'abstraction de compte telles que celles-ci étaient initialement destinées à améliorer l'expérience utilisateur, mais les sociétés de sécurité et les commerçants ont averti que les logiciels malveillants les attaquants en profitent actuellement à grande échelle. La société de négoce de crypto-monnaie Wintermute a émis un avertissement indiquant que cette fonctionnalité est utilisée pour vider automatiquement les portefeuilles des utilisateurs, ce qui constitue une menace sérieuse pour les actifs des utilisateurs.
La conception de l'EIP-7702 a été abusée et des pirates ont automatiquement volé des fonds.
La mise à niveau d'Ethereum Pectra a été lancée le 7mai2025, dans laquelle l'EIP-7702 permet aux comptes externes (EOA) d'obtenir temporairement des fonctions de contrat intelligent. Cependant, selon T, Wintermute a prévenu le 1er juin que plus de 80 % des autorisations déléguées EIP-7702 étaient verrouillées dans le script malveillant « CrimeEnjoyor ».
Un attaquant incite les utilisateurs à signer une délégation malveillante hors chaîne, qui transfère automatiquement tous les fonds du portefeuille. Les cas rapportés par Scam Sniffer indiquent que les utilisateurs ont perdu près de 150 000 dollars à cause de telles attaques de phishing, avec plus de 100 000 contrats malveillants et plus d'un million de portefeuilles impliqués.
Les experts exhortent les utilisateurs à se méfier des pressions urgentes de l'industrie en faveur de mécanismes de protection
La société de sécurité blockchain SlowMist a également souligné que si «chain_id = 0» est inclus dans la signature, cela peut déclencher des attaques par réexécution inter-chaînes et élargir la portée des risques. L'expert en sécurité Taylor Monahan a déclaré aux journalistes:
"Bien qu'EIP-7702 ait introduit un nouveau vecteur d'attaque, le problème fondamental réside toujours dans la protection des clés privées des utilisateurs."
Wintermute a lancé un système d'avertissement pour aider les utilisateurs à identifier les risques et, en collaboration avec SlowMist, a recommandé aux fournisseurs de services de portefeuille d'indiquer clairement l'objectif du contrat de délégation. Selon l'analyse de Mitrade, les portefeuilles et les applications décentralisées (dApps) intègrent activement de nouveaux mécanismes d'avertissement.
En résumé, bien que la fonction Ethereum EIP-7702 apporte du confort, elle ouvre également la porte à des attaques automatisées. Les utilisateurs doivent être vigilants, autoriser uniquement via les canaux officiels et renforcer la gestion des clés privées. L’industrie travaille dur pour améliorer les mesures de sécurité, mais les opérations minutieuses des utilisateurs restent la principale ligne de défense pour la sécurité des actifs.
