Les finalistes d'ETHGlobal Prague 2025 montrent l'élan créatif de Web3 même que la dernière mise à niveau d'Ethereum expose d'importants risques de sécurité.
EIP-7702, conçu pour simplifier l'utilisation des portefeuilles, alimente désormais plus de 80 % des attaques par drainage de portefeuille en raison des exploits de délégation malveillante.
Malgré des innovations révolutionnaires telles que Karma Proof et Yetris, Ethereum doit s'attaquer aux failles de sécurité urgentes révélées par le déploiement de Pectra.
ETHGlobal Prague 2025 a présenté des idées révolutionnaires avec 10 projets finalistes sur 217, signalant l'innovation malgré l'augmentation des risques de sécurité. Pendant ce temps, la dernière mise à niveau d'Ethereum, Pectra, destinée à simplifier l'utilisation des portefeuilles, fait maintenant face à de sérieuses inquiétudes. Des acteurs malveillants ont exploité l'EIP-7702, une fonctionnalité clé de la mise à niveau, soulevant des alarmes à travers l'écosystème. La dernière analyse de Wintermute révèle que plus de 80 % des délégations d'EIP-7702 soutiennent des attaques de drainage de portefeuille. La situation souligne la tension entre l'innovation et la vulnérabilité au sein de l'écosystème Ethereum.
L'innovation prospère à ETHGlobal Prague
ETHGlobal a mis en lumière dix projets remarquables qui font avancer l’utilité du Web3. Parmi eux, Yetris utilise les chaînes de l’État jaune pour prouver les meilleurs scores sur la chaîne avec une couronne NFT transférable. DUST. OPS offre un balayage de jetons inter-chaînes préservant la confidentialité en acheminant les transactions via Railgun. Pendant ce temps, Wrld Map valide l’historique des voyages à l’aide de preuves zk liées à des reçus du monde réel.
D'autres finalistes incluent Karma Proof, transformant les actions du monde réel en points Karma sur chaîne et en NFT liés à l'âme. Detox-Hook améliore les gains des LP en redirigeant les profits MEV grâce aux données de Uniswap V4 et de Pyth. De plus, 0xCollateral permet des prêts non garantis en utilisant des données de crédit Web2—sans KYC ni vérifications d'identité.
Des projets comme MCPay.fun innovent sur le HTTP 402, permettant des API pay-per-use avec des stablecoins et zéro connexion. Pomodoki gamifie les sessions de concentration avec le staking et les soins pour animaux, en utilisant la blockchain Flow. De plus, Conduct.chat et Decycle abordent respectivement les espaces de travail collaboratifs en IA et le nettoyage des données de déchets sur la chaîne.
L’EIP-7702 crée de nouveaux vecteurs d’attaque
Malgré l'innovation, l'EIP-7702 d'Ethereum révèle des abus préoccupants. Conçu pour l'abstraction de compte et des transactions plus fluides, il permet aux portefeuilles d'agir temporairement comme des contrats intelligents. Initialement proposé par Vitalik Buterin, la fonctionnalité prend en charge le parrainage des frais de gaz et améliore la sécurité des portefeuilles.
Cependant, les escrocs exploitent désormais cette capacité. Wintermute a identifié "CrimeEnjoyor", un script malveillant utilisant EIP-7702 pour siphonner des fonds. Il alimente désormais la majorité des délégations qui drainent des portefeuilles. Un portefeuille a perdu 150 000 $ lors d'une attaque de phishing liée à Inferno Drainer—une plateforme de type escroquerie en tant que service.
En conséquence, les développeurs doivent renforcer les protections des portefeuilles avant de déployer des fonctionnalités puissantes. Les utilisateurs ont besoin d'une plus grande sensibilisation aux vecteurs d'attaque. De plus, des améliorations à l'échelle de l'écosystème dans les normes des portefeuilles intelligents sont urgemment nécessaires.
Le post ETHGlobal Prague Célébrations des Progrès au Milieu de l'Augmentation des Exploits d'Éthereum apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ETHGlobal Prague célèbre les progrès face à la montée des exploits Ethereum
Les finalistes d'ETHGlobal Prague 2025 montrent l'élan créatif de Web3 même que la dernière mise à niveau d'Ethereum expose d'importants risques de sécurité.
EIP-7702, conçu pour simplifier l'utilisation des portefeuilles, alimente désormais plus de 80 % des attaques par drainage de portefeuille en raison des exploits de délégation malveillante.
Malgré des innovations révolutionnaires telles que Karma Proof et Yetris, Ethereum doit s'attaquer aux failles de sécurité urgentes révélées par le déploiement de Pectra.
ETHGlobal Prague 2025 a présenté des idées révolutionnaires avec 10 projets finalistes sur 217, signalant l'innovation malgré l'augmentation des risques de sécurité. Pendant ce temps, la dernière mise à niveau d'Ethereum, Pectra, destinée à simplifier l'utilisation des portefeuilles, fait maintenant face à de sérieuses inquiétudes. Des acteurs malveillants ont exploité l'EIP-7702, une fonctionnalité clé de la mise à niveau, soulevant des alarmes à travers l'écosystème. La dernière analyse de Wintermute révèle que plus de 80 % des délégations d'EIP-7702 soutiennent des attaques de drainage de portefeuille. La situation souligne la tension entre l'innovation et la vulnérabilité au sein de l'écosystème Ethereum.
L'innovation prospère à ETHGlobal Prague
ETHGlobal a mis en lumière dix projets remarquables qui font avancer l’utilité du Web3. Parmi eux, Yetris utilise les chaînes de l’État jaune pour prouver les meilleurs scores sur la chaîne avec une couronne NFT transférable. DUST. OPS offre un balayage de jetons inter-chaînes préservant la confidentialité en acheminant les transactions via Railgun. Pendant ce temps, Wrld Map valide l’historique des voyages à l’aide de preuves zk liées à des reçus du monde réel.
D'autres finalistes incluent Karma Proof, transformant les actions du monde réel en points Karma sur chaîne et en NFT liés à l'âme. Detox-Hook améliore les gains des LP en redirigeant les profits MEV grâce aux données de Uniswap V4 et de Pyth. De plus, 0xCollateral permet des prêts non garantis en utilisant des données de crédit Web2—sans KYC ni vérifications d'identité.
Des projets comme MCPay.fun innovent sur le HTTP 402, permettant des API pay-per-use avec des stablecoins et zéro connexion. Pomodoki gamifie les sessions de concentration avec le staking et les soins pour animaux, en utilisant la blockchain Flow. De plus, Conduct.chat et Decycle abordent respectivement les espaces de travail collaboratifs en IA et le nettoyage des données de déchets sur la chaîne.
L’EIP-7702 crée de nouveaux vecteurs d’attaque
Malgré l'innovation, l'EIP-7702 d'Ethereum révèle des abus préoccupants. Conçu pour l'abstraction de compte et des transactions plus fluides, il permet aux portefeuilles d'agir temporairement comme des contrats intelligents. Initialement proposé par Vitalik Buterin, la fonctionnalité prend en charge le parrainage des frais de gaz et améliore la sécurité des portefeuilles.
Cependant, les escrocs exploitent désormais cette capacité. Wintermute a identifié "CrimeEnjoyor", un script malveillant utilisant EIP-7702 pour siphonner des fonds. Il alimente désormais la majorité des délégations qui drainent des portefeuilles. Un portefeuille a perdu 150 000 $ lors d'une attaque de phishing liée à Inferno Drainer—une plateforme de type escroquerie en tant que service.
En conséquence, les développeurs doivent renforcer les protections des portefeuilles avant de déployer des fonctionnalités puissantes. Les utilisateurs ont besoin d'une plus grande sensibilisation aux vecteurs d'attaque. De plus, des améliorations à l'échelle de l'écosystème dans les normes des portefeuilles intelligents sont urgemment nécessaires.
Le post ETHGlobal Prague Célébrations des Progrès au Milieu de l'Augmentation des Exploits d'Éthereum apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.