L’EIP-7702 d’Ethereum a été malicieusement abusé, et Wintermute a révélé que les pirates l’utilisaient pour vider automatiquement les portefeuilles des clients, augmentant ainsi les risques de sécurité. (Synopsis : Nouvelle proposition d’expansion d’Ethereum de Vitalik : l’augmentation des limites de gaz réduit les exigences de nœuds et crée des nœuds sans état) (Supplément de contexte : Vitalik publie un modèle mathématique de transition de rollup Ethereum : vers une « décentralisation complète » en trois phases) Les fonctionnalités d’abstraction de compte telles que EIP-7702 dans la récente mise à niveau Pectra d’Ethereum étaient à l’origine destinées à améliorer l’expérience utilisateur, mais les sociétés de sécurité et les traders ont averti que des attaquants malveillants les exploitent actuellement à grande échelle. La société de trading de crypto-monnaies Wintermute a averti que cette fonctionnalité est utilisée pour automatiser le vidage des portefeuilles des utilisateurs, ce qui constitue une menace sérieuse pour les actifs des utilisateurs. La mise à niveau de Pectra a été lancée le 7 mai 2025, où EIP-7702 permet aux comptes externes (EOA) d’obtenir temporairement une fonctionnalité de contrat intelligent. Cependant, selon T, Wintermute a averti le 1er juin que plus de 80 % des délégués de l’EIP-7702 étaient verrouillés par le script malveillant « CrimeEnjoyor ». L’attaquant incite l’utilisateur à signer un mandat off-chain malveillant, et tous les fonds du portefeuille peuvent être automatiquement transférés. Scam Sniffer a rapporté que les utilisateurs ont perdu près de 150 000 $ à la suite de ces attaques de phishing, plus de 100 000 contrats malveillants et plus d’un million de portefeuilles. Les experts appellent les utilisateurs à la vigilance et l’industrie promeut de toute urgence des mécanismes de protection La société de sécurité blockchain SlowMist a également souligné que si la signature est « chain_id = 0 », elle peut déclencher des attaques par rejeu inter-chaînes et élargir la portée du risque. L’expert en sécurité Taylor Monahan a déclaré : « Bien que l’EIP-7702 introduise de nouveaux vecteurs d’attaque, le problème fondamental reste la protection des clés privées des utilisateurs. » Wintermute a lancé un système d’alerte pour aider les utilisateurs à identifier les risques et travaille avec SlowMist pour suggérer aux fournisseurs de services de portefeuille d’indiquer clairement les objectifs du contrat de confiance. Selon l’analyse de Mitrade, les portefeuilles et les applications décentralisées (dApps) intègrent activement de nouveaux mécanismes d’alerte. En résumé, la fonctionnalité EIP-7702 d’Ethereum, bien que pratique, ouvre également la porte aux attaques automatisées. Les utilisateurs doivent être vigilants, n’autoriser que par les canaux officiels et renforcer la gestion des clés privées. L’industrie s’efforce d’améliorer les mesures de sécurité, mais le fonctionnement prudent des utilisateurs reste une ligne de défense essentielle pour la sécurité des actifs. La SEC des États-Unis a publié un « engagement Ethereum » :P oS En ce qui concerne le trading non de titres, les participants n’ont pas besoin de s’inscrire Plus de dumping d’ETH ? La Fondation Ethereum emprunte 2 millions de dollars avec Aave $GHO V Dieu commente l’effondrement de la « société sans numéraire » nordique : Ethereum peut être utilisé comme une sauvegarde numérique « La mise à niveau d’Ethereum Pectra « hacker flip », Wintermute met en garde : EIP-7702 automatise le déploiement d’un grand nombre de contrats » Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trends - The Most Influential Blockchain News Media ».
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Ethereum Pectra mise à jour « Hackers s'éclatent », Wintermute met en garde : EIP-7702 automatise les attaques de déploiement de nombreux contrats
L’EIP-7702 d’Ethereum a été malicieusement abusé, et Wintermute a révélé que les pirates l’utilisaient pour vider automatiquement les portefeuilles des clients, augmentant ainsi les risques de sécurité. (Synopsis : Nouvelle proposition d’expansion d’Ethereum de Vitalik : l’augmentation des limites de gaz réduit les exigences de nœuds et crée des nœuds sans état) (Supplément de contexte : Vitalik publie un modèle mathématique de transition de rollup Ethereum : vers une « décentralisation complète » en trois phases) Les fonctionnalités d’abstraction de compte telles que EIP-7702 dans la récente mise à niveau Pectra d’Ethereum étaient à l’origine destinées à améliorer l’expérience utilisateur, mais les sociétés de sécurité et les traders ont averti que des attaquants malveillants les exploitent actuellement à grande échelle. La société de trading de crypto-monnaies Wintermute a averti que cette fonctionnalité est utilisée pour automatiser le vidage des portefeuilles des utilisateurs, ce qui constitue une menace sérieuse pour les actifs des utilisateurs. La mise à niveau de Pectra a été lancée le 7 mai 2025, où EIP-7702 permet aux comptes externes (EOA) d’obtenir temporairement une fonctionnalité de contrat intelligent. Cependant, selon T, Wintermute a averti le 1er juin que plus de 80 % des délégués de l’EIP-7702 étaient verrouillés par le script malveillant « CrimeEnjoyor ». L’attaquant incite l’utilisateur à signer un mandat off-chain malveillant, et tous les fonds du portefeuille peuvent être automatiquement transférés. Scam Sniffer a rapporté que les utilisateurs ont perdu près de 150 000 $ à la suite de ces attaques de phishing, plus de 100 000 contrats malveillants et plus d’un million de portefeuilles. Les experts appellent les utilisateurs à la vigilance et l’industrie promeut de toute urgence des mécanismes de protection La société de sécurité blockchain SlowMist a également souligné que si la signature est « chain_id = 0 », elle peut déclencher des attaques par rejeu inter-chaînes et élargir la portée du risque. L’expert en sécurité Taylor Monahan a déclaré : « Bien que l’EIP-7702 introduise de nouveaux vecteurs d’attaque, le problème fondamental reste la protection des clés privées des utilisateurs. » Wintermute a lancé un système d’alerte pour aider les utilisateurs à identifier les risques et travaille avec SlowMist pour suggérer aux fournisseurs de services de portefeuille d’indiquer clairement les objectifs du contrat de confiance. Selon l’analyse de Mitrade, les portefeuilles et les applications décentralisées (dApps) intègrent activement de nouveaux mécanismes d’alerte. En résumé, la fonctionnalité EIP-7702 d’Ethereum, bien que pratique, ouvre également la porte aux attaques automatisées. Les utilisateurs doivent être vigilants, n’autoriser que par les canaux officiels et renforcer la gestion des clés privées. L’industrie s’efforce d’améliorer les mesures de sécurité, mais le fonctionnement prudent des utilisateurs reste une ligne de défense essentielle pour la sécurité des actifs. La SEC des États-Unis a publié un « engagement Ethereum » :P oS En ce qui concerne le trading non de titres, les participants n’ont pas besoin de s’inscrire Plus de dumping d’ETH ? La Fondation Ethereum emprunte 2 millions de dollars avec Aave $GHO V Dieu commente l’effondrement de la « société sans numéraire » nordique : Ethereum peut être utilisé comme une sauvegarde numérique « La mise à niveau d’Ethereum Pectra « hacker flip », Wintermute met en garde : EIP-7702 automatise le déploiement d’un grand nombre de contrats » Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trends - The Most Influential Blockchain News Media ».