L'EIP-7702 d'Ethereum améliore la fonctionnalité des portefeuilles mais soulève des préoccupations de sécurité
La récente mise à niveau du réseau Ethereum, connue sous le nom de Pectra, a introduit le protocole EIP-7702. Cette mise à jour permet aux Comptes Externes Possédés (EOAs) d'utiliser temporairement des fonctionnalités similaires à celles des contrats intelligents. Ces fonctions permettent aux utilisateurs de regrouper plusieurs transactions, de définir des limites de dépenses et de sponsoriser les frais de gaz dans une seule opération. En améliorant la flexibilité du portefeuille, ce changement vise à améliorer la commodité des utilisateurs et l'efficacité des transactions.
Cependant, l’EIP-7702 crée également de nouvelles vulnérabilités de sécurité. Les experts avertissent que le fait de permettre aux EOA de déleGate la fonctionnalité peut être exploité par des acteurs malveillants. Les puissantes fonctionnalités de la mise à niveau peuvent être utilisées à mauvais escient pour drainer des fonds de portefeuilles compromis. Ce risque constitue une préoccupation importante pour la base d’utilisateurs croissante d’Ethereum, qui dépasse les 150 millions de portefeuilles uniques.
Wintermute identifie des contrats malveillants exploitant les délégations EIP-7702
Wintermute, l’un des principaux teneurs de marché des cryptomonnaies, a mené une analyse approfondie du paysage de l’EIP-7702. Leurs résultats révèlent que plus de 90 % de ces délégations sont liées à des contrats malveillants. Ces contrats, nommés « CrimeEnjoyor », recherchent automatiquement les portefeuilles contenant des clés privées divulguées ou compromises. Une fois trouvés, ils lancent des transferts automatiques de fonds vers les adresses des attaquants.
Wintermute met en évidence des statistiques alarmantes où les utilisateurs touchés ont perdu des sommes substantielles. Une victime aurait perdu plus de 146 000 $ lors d’une seule attaque. De telles pertes illustrent le grave impact financier de ces vulnérabilités. La propagation rapide de ces contrats sur le réseau principal Ethereum déclenche des alarmes urgentes parmi les professionnels de la sécurité.
À ce jour, ces contrats malveillants ont réussi à exploiter des milliers de Portefeuilles. L'ampleur de cette atteinte suggère que les attaquants affinent continuellement leurs tactiques pour contourner les mesures de sécurité. Cette évolution rend la surveillance proactive et la prévention critiques pour la communauté Ethereum.
L'initiative "CrimeEnjoyor" de Wintermute vise à lutter contre les risques d'exploitation
En réponse, Wintermute a développé "CrimeEnjoyor", un outil unique conçu pour lutter contre l'exploitation des portefeuilles. Cet outil injecte des messages d'avertissement visibles directement dans le code des contrats suspects. En traduisant le bytecode de la machine virtuelle Ethereum en code Solidity lisible, CrimeEnjoyor augmente la transparence. Les utilisateurs inspectant les contrats peuvent plus facilement identifier le code potentiellement nuisible.
Cette initiative reflète une approche proactive de la sécurité blockchain. Wintermute encourage les utilisateurs à rester vigilants, à éviter les délégations vers des contrats inconnus et à vérifier soigneusement les détails des transactions. La société souligne que les utilisateurs ne doivent pas envoyer de fonds sans avoir une confiance totale dans la sécurité d'un contrat.
La mise à niveau d'Ethereum, tout en améliorant les capacités du réseau, met en évidence le tiraillement continu entre l'innovation et la sécurité. À mesure que la finance décentralisée se développe rapidement, de telles menaces sont susceptibles d'augmenter sans mécanismes de défense robustes. L'outil de Wintermute représente une étape essentielle pour protéger l'écosystème d'Ethereum.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La mise à niveau EIP-7702 d'Ethereum suscite des préoccupations en matière de sécurité ; Wintermute signale des contrats malveillants.
L'EIP-7702 d'Ethereum améliore la fonctionnalité des portefeuilles mais soulève des préoccupations de sécurité
La récente mise à niveau du réseau Ethereum, connue sous le nom de Pectra, a introduit le protocole EIP-7702. Cette mise à jour permet aux Comptes Externes Possédés (EOAs) d'utiliser temporairement des fonctionnalités similaires à celles des contrats intelligents. Ces fonctions permettent aux utilisateurs de regrouper plusieurs transactions, de définir des limites de dépenses et de sponsoriser les frais de gaz dans une seule opération. En améliorant la flexibilité du portefeuille, ce changement vise à améliorer la commodité des utilisateurs et l'efficacité des transactions.
Cependant, l’EIP-7702 crée également de nouvelles vulnérabilités de sécurité. Les experts avertissent que le fait de permettre aux EOA de déleGate la fonctionnalité peut être exploité par des acteurs malveillants. Les puissantes fonctionnalités de la mise à niveau peuvent être utilisées à mauvais escient pour drainer des fonds de portefeuilles compromis. Ce risque constitue une préoccupation importante pour la base d’utilisateurs croissante d’Ethereum, qui dépasse les 150 millions de portefeuilles uniques.
Wintermute identifie des contrats malveillants exploitant les délégations EIP-7702
Wintermute, l’un des principaux teneurs de marché des cryptomonnaies, a mené une analyse approfondie du paysage de l’EIP-7702. Leurs résultats révèlent que plus de 90 % de ces délégations sont liées à des contrats malveillants. Ces contrats, nommés « CrimeEnjoyor », recherchent automatiquement les portefeuilles contenant des clés privées divulguées ou compromises. Une fois trouvés, ils lancent des transferts automatiques de fonds vers les adresses des attaquants.
Wintermute met en évidence des statistiques alarmantes où les utilisateurs touchés ont perdu des sommes substantielles. Une victime aurait perdu plus de 146 000 $ lors d’une seule attaque. De telles pertes illustrent le grave impact financier de ces vulnérabilités. La propagation rapide de ces contrats sur le réseau principal Ethereum déclenche des alarmes urgentes parmi les professionnels de la sécurité.
À ce jour, ces contrats malveillants ont réussi à exploiter des milliers de Portefeuilles. L'ampleur de cette atteinte suggère que les attaquants affinent continuellement leurs tactiques pour contourner les mesures de sécurité. Cette évolution rend la surveillance proactive et la prévention critiques pour la communauté Ethereum.
L'initiative "CrimeEnjoyor" de Wintermute vise à lutter contre les risques d'exploitation
En réponse, Wintermute a développé "CrimeEnjoyor", un outil unique conçu pour lutter contre l'exploitation des portefeuilles. Cet outil injecte des messages d'avertissement visibles directement dans le code des contrats suspects. En traduisant le bytecode de la machine virtuelle Ethereum en code Solidity lisible, CrimeEnjoyor augmente la transparence. Les utilisateurs inspectant les contrats peuvent plus facilement identifier le code potentiellement nuisible.
Cette initiative reflète une approche proactive de la sécurité blockchain. Wintermute encourage les utilisateurs à rester vigilants, à éviter les délégations vers des contrats inconnus et à vérifier soigneusement les détails des transactions. La société souligne que les utilisateurs ne doivent pas envoyer de fonds sans avoir une confiance totale dans la sécurité d'un contrat.
La mise à niveau d'Ethereum, tout en améliorant les capacités du réseau, met en évidence le tiraillement continu entre l'innovation et la sécurité. À mesure que la finance décentralisée se développe rapidement, de telles menaces sont susceptibles d'augmenter sans mécanismes de défense robustes. L'outil de Wintermute représente une étape essentielle pour protéger l'écosystème d'Ethereum.