Une mise à jour récente de l’un des principaux altcoins – en particulier Ethereum – a introduit une fonctionnalité avancée mais potentiellement dangereuse qui est rapidement devenue un outil d’exploitation. La société de trading de crypto-monnaies Wintermute a émis une alerte de sécurité sérieuse concernant l’utilisation abusive de l’EIP-7702, une nouvelle fonctionnalité lancée dans le cadre du hard fork Pectra.
🔹 EIP-7702 : Risque d’innovation ou d’exploitation ?
La fonctionnalité EIP-7702 introduit un concept appelé abstraction de compte, qui permet aux portefeuilles ordinaires de fonctionner temporairement comme des contrats intelligents. Promue par le co-fondateur d'Ethereum, Vitalik Buterin, cette fonction est conçue pour permettre aux utilisateurs de :
🔹 regrouper plusieurs transactions,
🔹 laissez quelqu'un d'autre payer les frais de gas,
🔹 et utilisez l'authentification sociale dans une seule transaction.
Cependant, cette innovation s'est rapidement transformée en une menace pour la sécurité entre de mauvaises mains.
Wintermute : Plus de 80 % de l'utilisation de l'EIP-7702 est malveillante
Selon des données analysées via Dune Analytics, Wintermute a révélé une tendance préoccupante :
Plus de 80 % des délégations EIP-7702 sont exploitées dans des attaques "CrimeEnjoyor".
La méthode est simple : un court code de contrat intelligent copié-collé est déployé plusieurs fois sur différentes adresses. Le contrat transfère automatiquement des actifs depuis les portefeuilles ( dont les clés privées ont été divulguées ) vers des adresses contrôlées par l'attaquant.
« Le contrat CrimeEnjoyor est court, simple et largement utilisé », a rapporté Wintermute. « Ce bytecode répliqué domine désormais les délégations EIP-7702. C'est tristement ironique. »
Scam Sniffer et SlowMist émettent également des avertissements
D'autres sociétés de sécurité ont fait écho aux préoccupations de Wintermute :
🔹 Scam Sniffer a signalé une transaction malveillante liée au célèbre réseau d'escroquerie Inferno Drainer, qui a entraîné des pertes d'environ 150 000 $.
🔹 SlowMist a souligné que les fournisseurs de portefeuilles doivent prendre en charge l'identification claire des adresses de destination dans les contrats intelligents que les utilisateurs sont invités à signer.
Les experts exhortent à une transparence accrue et à l'éducation des utilisateurs pour empêcher les utilisateurs non avertis d'autoriser des transactions nuisibles.
❗ Recommandations pour les utilisateurs
🔹 Examinez attentivement le contenu du contrat intelligent avant de signer
🔹 Évitez les applications non vérifiées ou suspectes utilisant EIP-7702
🔹 Utilisez des portefeuilles avec des fonctionnalités de sécurité améliorées et des alertes
🔹 Suivez des outils comme Scam Sniffer pour détecter les menaces tôt
💬 Question pour les lecteurs : Pensez-vous que des fonctionnalités comme l'EIP-7702 sont l'avenir des portefeuilles crypto—ou trop risquées pour une adoption généralisée ?
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les crypto-monnaies peut être risqué et peut entraîner des pertes financières.“
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La nouvelle fonctionnalité d'altcoin soulève des préoccupations en matière de sécurité : les experts mettent en garde contre un vol potentiel d'actifs
Une mise à jour récente de l’un des principaux altcoins – en particulier Ethereum – a introduit une fonctionnalité avancée mais potentiellement dangereuse qui est rapidement devenue un outil d’exploitation. La société de trading de crypto-monnaies Wintermute a émis une alerte de sécurité sérieuse concernant l’utilisation abusive de l’EIP-7702, une nouvelle fonctionnalité lancée dans le cadre du hard fork Pectra.
🔹 EIP-7702 : Risque d’innovation ou d’exploitation ?
La fonctionnalité EIP-7702 introduit un concept appelé abstraction de compte, qui permet aux portefeuilles ordinaires de fonctionner temporairement comme des contrats intelligents. Promue par le co-fondateur d'Ethereum, Vitalik Buterin, cette fonction est conçue pour permettre aux utilisateurs de :
🔹 regrouper plusieurs transactions,
🔹 laissez quelqu'un d'autre payer les frais de gas,
🔹 et utilisez l'authentification sociale dans une seule transaction. Cependant, cette innovation s'est rapidement transformée en une menace pour la sécurité entre de mauvaises mains.
Wintermute : Plus de 80 % de l'utilisation de l'EIP-7702 est malveillante Selon des données analysées via Dune Analytics, Wintermute a révélé une tendance préoccupante : Plus de 80 % des délégations EIP-7702 sont exploitées dans des attaques "CrimeEnjoyor". La méthode est simple : un court code de contrat intelligent copié-collé est déployé plusieurs fois sur différentes adresses. Le contrat transfère automatiquement des actifs depuis les portefeuilles ( dont les clés privées ont été divulguées ) vers des adresses contrôlées par l'attaquant. « Le contrat CrimeEnjoyor est court, simple et largement utilisé », a rapporté Wintermute. « Ce bytecode répliqué domine désormais les délégations EIP-7702. C'est tristement ironique. »
Scam Sniffer et SlowMist émettent également des avertissements D'autres sociétés de sécurité ont fait écho aux préoccupations de Wintermute : 🔹 Scam Sniffer a signalé une transaction malveillante liée au célèbre réseau d'escroquerie Inferno Drainer, qui a entraîné des pertes d'environ 150 000 $.
🔹 SlowMist a souligné que les fournisseurs de portefeuilles doivent prendre en charge l'identification claire des adresses de destination dans les contrats intelligents que les utilisateurs sont invités à signer. Les experts exhortent à une transparence accrue et à l'éducation des utilisateurs pour empêcher les utilisateurs non avertis d'autoriser des transactions nuisibles.
❗ Recommandations pour les utilisateurs 🔹 Examinez attentivement le contenu du contrat intelligent avant de signer
🔹 Évitez les applications non vérifiées ou suspectes utilisant EIP-7702
🔹 Utilisez des portefeuilles avec des fonctionnalités de sécurité améliorées et des alertes
🔹 Suivez des outils comme Scam Sniffer pour détecter les menaces tôt
💬 Question pour les lecteurs : Pensez-vous que des fonctionnalités comme l'EIP-7702 sont l'avenir des portefeuilles crypto—ou trop risquées pour une adoption généralisée ?
#EthereumUpdate , #CyberSecurity , #CryptoScamAlert , #BlockchainSecurity , #CryptoNewss
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les crypto-monnaies peut être risqué et peut entraîner des pertes financières.“