Ethereum EIP-7702 apporte de nouveaux risques, dit Wintermute - Unchained

Le market maker Crypto Wintermute a averti que la mise à niveau Pectra d’Ethereum — en particulier l’implémentation de la fonctionnalité d’abstraction de compte EIP-7702 — expose les utilisateurs à un risque plus élevé d’attaques automatisées.

EIP-7702 a été conçu pour améliorer l’expérience utilisateur en permettant aux portefeuilles d’agir temporairement comme des contrats intelligents, permettant des fonctionnalités telles que le regroupement de transactions, le parrainage de gaz et les limites de dépenses dans une seule transaction.

Mais l’analyse de Wintermute suggère que plus de 90 % des délégations EIP-7702 sont utilisées par des acteurs malveillants déployant des contrats copiés-collés appelés “CrimeEnjoyor”, qui scannent automatiquement les portefeuilles avec des clés privées compromises et les vident.

Cette histoire est un extrait de la newsletter Unchained Daily

Pour recevoir ces mises à jour par e-mail gratuitement, abonnez-vous ici.

La société de sécurité blockchain Scam Snigger a mis en lumière un tel cas d’une adresse mise à jour EIP-7702 qui a été ciblée par des acteurs malveillants, dans lequel la victime a perdu 146 551 $.

SlowMist, une autre société de sécurité blockchain, a déclaré que si les utilisateurs d’EIP-7702 délèguent involontairement leurs comptes à des contrats malveillants, ils pourraient devenir plus vulnérables aux risques de phishing.

« Au cas où cela ne serait pas clair : ces portefeuilles n’ont pas été piratés en utilisant 7702 », a écrit l’ingénieur pseudonyme de Base 0xKofi sur X. « Le hacker a obtenu les clés privées sans rien faire en rapport avec 7702. »