Le 2 juin 2025, l’entreprise de trading crypto Wintermute a mis en garde contre des risques de sécurité liés à la récente mise à jour Pectra d’Ethereum, notamment l’introduction de la proposition EIP-7702. Bien que cette amélioration vise à offrir plus de flexibilité aux utilisateurs, elle a été rapidement exploitée par des acteurs malveillants pour automatiser le vidage de portefeuilles.
EIP-7702 : une innovation aux conséquences inattendues
La proposition EIP-7702 permet aux portefeuilles Ethereum de fonctionner temporairement comme des contrats intelligents, facilitant des fonctionnalités telles que les transactions groupées, les limites de dépenses ou l’authentification par mot de passe. Cependant, cette flexibilité a ouvert la porte à des abus. Wintermute a observé que plus de 80 % des délégations via EIP-7702 sont utilisées pour activer des contrats automatisés, surnommés « sweepers », qui transfèrent instantanément les fonds des portefeuilles compromis vers ceux des attaquants.
Le contrat « CrimeEnjoyor » , un outil de piratage répandu
Un contrat spécifique, baptisé « CrimeEnjoyor », a été identifié comme étant largement utilisé dans ces attaques. Son code simple et facilement reproductible en fait un outil prisé des escrocs. Wintermute a déchiffré ce contrat pour aider les développeurs de portefeuilles et les utilisateurs à reconnaître les délégations suspectes.
Des pertes financières importantes
Des incidents concrets ont été signalés, notamment un utilisateur ayant perdu près de 150 000 $ en une seule transaction groupée malveillante, liée à l’escroquerie « Inferno Drainer ». Wintermute estime que 97 % de toutes les délégations EIP-7702 utilisent un code presque identique, indiquant une exploitation généralisée de cette fonctionnalité.
La sécurité des clés privées en question
Bien que l’EIP-7702 ne soit pas intrinsèquement défectueux, des experts soulignent que la vulnérabilité principale réside dans la protection insuffisante des clés privées par les utilisateurs. Une fois ces clés compromises, les attaques deviennent plus rapides et moins coûteuses. Des spécialistes recommandent aux fournisseurs de portefeuilles d’afficher clairement les contrats de destination lors des délégations pour éviter les autorisations involontaires de contrats malveillants.
Les mesures prises par Wintermute
En réponse à ces menaces, Wintermute a développé un système d’alerte pour informer les utilisateurs d’Ethereum sur les contrats potentiellement malveillants. Ce système vise à prévenir les attaques de vidage de portefeuilles et à renforcer la sécurité des transactions sur le réseau Ethereum. L’entreprise encourage également la comm.
En conclusion, l’introduction de l’EIP-7702, bien qu’innovante, a mis en lumière la nécessité d’une vigilance accrue en matière de sécurité dans l’écosystème Ethereum. Les utilisateurs doivent être conscients des risques associés aux nouvelles fonctionnalités et adopter des pratiques de sécurité renforcées pour protéger leurs actifs numériques.
A propos de WEN
