- Plus de 80 % des délégations EIP-7702 sont liées à des bots malveillants qui drainent leur portefeuille.
- La mise à niveau Pectra d’Ethereum permet un comportement de portefeuille semblable à celui d’un contrat intelligent.
- Les experts appellent à renforcer la sécurité des clés privées et à améliorer l’interface utilisateur.
Les escrocs exploitent la nouvelle fonctionnalité EIP-7702 d’Ethereum pour drainer des fonds de portefeuilles avec des clés privées compromises. La mise à niveau, introduite le 7 mai dans le cadre de la mise à jour Pectra d’Ethereum, a déjà été liée à plus de 12 000 transactions impliquant des contrats suspects.
EIP-7702 : La fonction de flexibilité du portefeuille est désormais un vecteur d’attaque.
L’EIP-7702 a été développé pour améliorer la convivialité du portefeuille Ethereum. Il permet aux portefeuilles standard de fonctionner temporairement comme des contrats intelligents, en activant des fonctionnalités telles que le parrainage de gaz, les limites de dépenses et le regroupement des transactions. Bien que la fonctionnalité EIP-7702 soit facultative pour les utilisateurs, elle a malheureusement été rapidement adoptée par des acteurs malveillants.
À lire également : L’EIP-7702 d’Ethereum apporte une abstraction native aux portefeuilles avec des mises en garde
Wintermute, une société de sécurité blockchain, rapporte que plus de 80 % des délégations EIP-7702 sont utilisées pour permettre des contrats de « balayage ». Ces contrats automatisés ciblent les portefeuilles dont les clés privées ont fuité et transfèrent instantanément les fonds vers le portefeuille de l’attaquant.
Le contrat « CrimeEnjoyor » à l’origine de la plupart des attaques
Selon les recherches de Wintermute, un seul contrat, surnommé « CrimeEnjoyor », est responsable de la majorité des activités de vidage de portefeuille. Le code du contrat est simple et largement copié, ce qui le rend facile à reproduire pour les escrocs.
Wintermute a décodé publiquement le bytecode du contrat pour aider les développeurs et les utilisateurs de portefeuilles à identifier les délégations suspectes. Ils visent à sensibiliser et à inciter la communauté à réagir plus rapidement en signalant les activités malveillantes.
Un exploit a drainé 150 000 $ en un clic
Dans un incident mis en évidence par la société de sécurité Scam Sniffer, un utilisateur a perdu près de 150 000 $ en une seule transaction par lots. Le vol était lié à l’escroquerie « Inferno Drainer », une boîte à outils bien connue utilisée par les groupes de phishing.
Wintermute affirme que 97 % de toutes les délégations de l’EIP-7702 utilisent jusqu’à présent un code presque identique, ce qui indique une utilisation abusive généralisée de la fonctionnalité.
Les fuites de clés privées restent la principale vulnérabilité des experts
Bien que la conception de l’EIP-7702 ne soit pas intrinsèquement défectueuse, les experts s’accordent à dire qu’elle permet des attaques automatisées plus rapides et moins coûteuses une fois que la clé privée d’un portefeuille est compromise. Taylor Monahan, un défenseur bien connu de la sécurité des cryptomonnaies, a souligné que le problème central est la fuite continue de clés privées dans l’écosystème.
Les chercheurs en sécurité exhortent les fournisseurs de portefeuilles à afficher clairement les objectifs de délégation aux utilisateurs. Sans cette transparence, les utilisateurs peuvent autoriser sans le savoir des contrats malveillants.
La société de sécurité blockchain SlowMist a averti que les gangs de phishing se sont déjà adaptés pour exploiter EIP-7702. Par conséquent, les fournisseurs de portefeuilles et les utilisateurs doivent rester vigilants.
À lire également : La plus grande mise à niveau d’Ethereum depuis la fusion peut-elle déclencher une hausse du prix de l’ETH ?
Wintermute a appelé la communauté Ethereum à signaler les contrats malveillants connus et à augmenter la visibilité sur les mécanismes de délégation. Leurs résultats suggèrent que des mesures de protection plus strictes et des interfaces de portefeuille plus transparentes sont désormais essentielles à la sécurité des utilisateurs.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
