Depuis que la mise à niveau Pectra a été activée le 7 mai, de nombreux utilisateurs se sont précipités pour activer les comptes intelligents EIP-7702, sans être conscients des risques associés.
La mise à niveau permet aux Comptes Externes Possédés (EOAs) d'agir brièvement en tant que portefeuilles de contrats intelligents en déléguant le contrôle via un message signé. Bien que cette fonctionnalité améliore l'expérience utilisateur, l'EIP-7702 a également exposé les utilisateurs à de nouveaux risques de sécurité qui nécessitent une attention urgente.
Le top 7702 déléguant serait une arnaque de phishing.
Selon GoPlus Security, les données on-chain de bundlebear.com ont révélé plus de 10k adresses utilisant des comptes intelligents.
GoPlus a constaté qu'une fois que les utilisateurs autorisent l'adresse de délégués malveillants, tout ETH transféré sur leur compte est automatiquement redirigé vers l'adresse de l'escroc. Source : GoPlus Security
En utilisant la décompilation du code de contrat, GoPlus a découvert qu'une fois que les utilisateurs autorisent le délégataire malveillant avec l'adresse 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, tout ETH transféré vers leur compte est automatiquement redirigé vers l'adresse de l'escroc.
Après analyse du code, il a été révélé qu'après autorisation, tout l'ETH est automatiquement redirigé vers le portefeuille de l'escroc 0x000085bad dans ce qui a été identifié comme un mécanisme de vol sophistiqué.
Chaque ETH transféré vers les portefeuilles des victimes est automatiquement redirigé vers le portefeuille du fraudeur 0x000085bad. Source : GoPlus Security
Il est clair que l'escroc exploite la confiance que les gens ont dans la mise à niveau Pectra. Bien que la menace soit très réelle, certains portefeuilles de premier plan comme MetaMask ont pu intégrer en toute sécurité l'EIP-7702.
GoPlus Security a exhorté les utilisateurs qui souhaitent rester en sécurité à ne faire confiance qu'aux interfaces de portefeuille pour les 7702 fonctionnalités et à traiter tout lien externe ou e-mail demandant des mises à niveau de compte intelligent comme des arnaques.
Il est convenu que l'EIP-7702 fera des merveilles pour l'UX d'Ethereum et la flexibilité des transactions, mais il est crucial de rester vigilant et de ne jamais autoriser des liens externes. GoPlus Security avertit que si quelqu'un vous pousse à "mettre à jour" en dehors de votre portefeuille, alors c'est à 100 % une arnaque.
D'autres mesures de sécurité recommandées incluent de ne jamais faire confiance aux liens d'email/URL pour l'autorisation 7702, toujours vérifier le code source des contrats, être particulièrement prudent avec les contrats non open-source et s'assurer de vérifier soigneusement les adresses d'autorisation.
❗AVERTISSEMENT❗
🚨 Le Top 7702 Délégateur Révélé comme une Arnaque de Phishing 🚨
Alors que des milliers se précipitent pour activer les comptes intelligents EIP-7702 après la mise à niveau de Pectra, des vulnérabilités dangereuses ont émergé. Bien que révolutionnaire pour l'abstraction des comptes, des risques de sécurité urgents nécessitent une attention.
Détails ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 mai 2025
Les portefeuilles matériels ne sont pas plus sûrs non plus.
Avant la mise à jour de Pectra, les portefeuilles matériels étaient considérés comme plus sûrs. Mais selon Yehor Rudytsia, chercheur en chaîne chez Hacken, ce n'est plus le cas.
Rudytsia dit que les portefeuilles matériels sont désormais au même risque que les portefeuilles chauds du point de vue de la signature de messages malveillants. "Si cela est fait, tous les fonds disparaissent en un instant," a-t-il déclaré.
Bien qu'il existe des moyens de rester en sécurité, ils nécessitent tous de la vigilance de la part des utilisateurs.
« Les utilisateurs ne devraient pas signer les messages qu'ils ne comprennent pas », a conseillé Rudytsia. Il a également exhorté les développeurs de portefeuilles à fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.
Les utilisateurs doivent être particulièrement prudents des nouveaux formats de signature de délégation introduits par l'EIP-7702, car ils ne sont pas compatibles avec les normes existantes EIP-191 ou EIP-712. Ces messages apparaissent souvent sous forme de simples hachages de 32 octets et peuvent contourner les avertissements normaux du portefeuille.
« Si un message inclut le nonce de votre compte, il affecte probablement directement votre compte », a averti Usman. « Les messages de connexion normaux ou les engagements hors chaîne n'impliquent généralement pas votre nonce. »
Pire encore, l'EIP-7702 permet des signatures avec chain_id = 0, ce qui signifie que le message signé peut être rejoué sur n'importe quelle chaîne compatible avec Ethereum. Cela signifie qu'il peut être utilisé n'importe où.
Comparé aux portefeuilles matériels, les portefeuilles multisignatures restent plus sécurisés sous la mise à niveau Pectra, grâce à leur exigence de plusieurs signataires. Les portefeuilles à clé unique — matériels ou autres — devront adopter de nouveaux outils d'analyse des signatures et de signalement des alertes pour prévenir toute exploitation potentielle.
Académie Cryptopolitan : Marre des fluctuations du marché ? Apprenez comment DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Risque de sécurité urgent : l'EIP-7702 Pectra d'Ethereum déjà infecté par des escrocs de phishing
Depuis que la mise à niveau Pectra a été activée le 7 mai, de nombreux utilisateurs se sont précipités pour activer les comptes intelligents EIP-7702, sans être conscients des risques associés.
La mise à niveau permet aux Comptes Externes Possédés (EOAs) d'agir brièvement en tant que portefeuilles de contrats intelligents en déléguant le contrôle via un message signé. Bien que cette fonctionnalité améliore l'expérience utilisateur, l'EIP-7702 a également exposé les utilisateurs à de nouveaux risques de sécurité qui nécessitent une attention urgente.
Le top 7702 déléguant serait une arnaque de phishing.
Selon GoPlus Security, les données on-chain de bundlebear.com ont révélé plus de 10k adresses utilisant des comptes intelligents.
GoPlus a constaté qu'une fois que les utilisateurs autorisent l'adresse de délégués malveillants, tout ETH transféré sur leur compte est automatiquement redirigé vers l'adresse de l'escroc. Source : GoPlus Security
En utilisant la décompilation du code de contrat, GoPlus a découvert qu'une fois que les utilisateurs autorisent le délégataire malveillant avec l'adresse 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, tout ETH transféré vers leur compte est automatiquement redirigé vers l'adresse de l'escroc.
Après analyse du code, il a été révélé qu'après autorisation, tout l'ETH est automatiquement redirigé vers le portefeuille de l'escroc 0x000085bad dans ce qui a été identifié comme un mécanisme de vol sophistiqué.
Chaque ETH transféré vers les portefeuilles des victimes est automatiquement redirigé vers le portefeuille du fraudeur 0x000085bad. Source : GoPlus Security
Il est clair que l'escroc exploite la confiance que les gens ont dans la mise à niveau Pectra. Bien que la menace soit très réelle, certains portefeuilles de premier plan comme MetaMask ont pu intégrer en toute sécurité l'EIP-7702.
GoPlus Security a exhorté les utilisateurs qui souhaitent rester en sécurité à ne faire confiance qu'aux interfaces de portefeuille pour les 7702 fonctionnalités et à traiter tout lien externe ou e-mail demandant des mises à niveau de compte intelligent comme des arnaques.
Il est convenu que l'EIP-7702 fera des merveilles pour l'UX d'Ethereum et la flexibilité des transactions, mais il est crucial de rester vigilant et de ne jamais autoriser des liens externes. GoPlus Security avertit que si quelqu'un vous pousse à "mettre à jour" en dehors de votre portefeuille, alors c'est à 100 % une arnaque.
D'autres mesures de sécurité recommandées incluent de ne jamais faire confiance aux liens d'email/URL pour l'autorisation 7702, toujours vérifier le code source des contrats, être particulièrement prudent avec les contrats non open-source et s'assurer de vérifier soigneusement les adresses d'autorisation.
❗AVERTISSEMENT❗
🚨 Le Top 7702 Délégateur Révélé comme une Arnaque de Phishing 🚨
Alors que des milliers se précipitent pour activer les comptes intelligents EIP-7702 après la mise à niveau de Pectra, des vulnérabilités dangereuses ont émergé. Bien que révolutionnaire pour l'abstraction des comptes, des risques de sécurité urgents nécessitent une attention.
Détails ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 mai 2025
Les portefeuilles matériels ne sont pas plus sûrs non plus.
Avant la mise à jour de Pectra, les portefeuilles matériels étaient considérés comme plus sûrs. Mais selon Yehor Rudytsia, chercheur en chaîne chez Hacken, ce n'est plus le cas.
Rudytsia dit que les portefeuilles matériels sont désormais au même risque que les portefeuilles chauds du point de vue de la signature de messages malveillants. "Si cela est fait, tous les fonds disparaissent en un instant," a-t-il déclaré.
Bien qu'il existe des moyens de rester en sécurité, ils nécessitent tous de la vigilance de la part des utilisateurs.
« Les utilisateurs ne devraient pas signer les messages qu'ils ne comprennent pas », a conseillé Rudytsia. Il a également exhorté les développeurs de portefeuilles à fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.
Les utilisateurs doivent être particulièrement prudents des nouveaux formats de signature de délégation introduits par l'EIP-7702, car ils ne sont pas compatibles avec les normes existantes EIP-191 ou EIP-712. Ces messages apparaissent souvent sous forme de simples hachages de 32 octets et peuvent contourner les avertissements normaux du portefeuille.
« Si un message inclut le nonce de votre compte, il affecte probablement directement votre compte », a averti Usman. « Les messages de connexion normaux ou les engagements hors chaîne n'impliquent généralement pas votre nonce. »
Pire encore, l'EIP-7702 permet des signatures avec chain_id = 0, ce qui signifie que le message signé peut être rejoué sur n'importe quelle chaîne compatible avec Ethereum. Cela signifie qu'il peut être utilisé n'importe où.
Comparé aux portefeuilles matériels, les portefeuilles multisignatures restent plus sécurisés sous la mise à niveau Pectra, grâce à leur exigence de plusieurs signataires. Les portefeuilles à clé unique — matériels ou autres — devront adopter de nouveaux outils d'analyse des signatures et de signalement des alertes pour prévenir toute exploitation potentielle.
Académie Cryptopolitan : Marre des fluctuations du marché ? Apprenez comment DeFi peut vous aider à générer un revenu passif stable. Inscrivez-vous maintenant