Les analystes comme SlowMist et Taylor Monahan soulignent l'importance d'améliorer la sécurité des clés privées et la transparence des portefeuilles.
Certains utilisateurs ont signalé des pertes importantes, y compris une escroquerie de 150 000 $ liée au malware Inferno Drainer.
Ethereum a conduit les entrées d'actifs numériques avec 321 millions de dollars la semaine dernière, marquant sa plus forte série de six semaines depuis décembre 2024.
La société de sécurité blockchain Wintermute a souligné un abus majeur de la Proposition d'Amélioration Ethereum (EIP) 7702, introduite après la mise à niveau Ethereum Pectra le mois dernier. En principe, l'EIP-7702 permet aux portefeuilles de mimer temporairement des contrats intelligents, permettant des actions telles que le regroupement de transactions, le parrainage des frais de gaz et l'ajout de contrôles de dépenses.
Cependant, Wintermute a rapporté que plus de 80 % des délégations EIP-7702 sont liées à des contrats automatisés de « nettoyeur » qui drainent les portefeuilles avec des clés privées compromises. Nommé « CrimeEnjoyor », ce contrat malveillant comprend un code copié-collé qui est responsable du drainage de la plupart de ces portefeuilles. Plus tard, ces bots balayent les fonds des portefeuilles affectés, transférant de l'ETH.
ETH
$2 509
Volatilité sur 24h :
0.3%
Capitalisation boursière :
$302.77 B
Vol. 24h :
$12.81 B
directement aux attaquants.
Wintermute a également rapporté que 97 % de toutes les délégations EIP-7702 impliquent un code binaire malveillant presque identique. Il a noté que la commodité de l'EIP-7702 la rend vulnérable à l'exploitation, en particulier parmi les utilisateurs inconscients des clés privées compromises.
Les experts en sécurité, y compris SlowMist et Taylor Monahan, mettent en garde que le problème réside dans la sécurité des clés privées plutôt que dans la mise à niveau elle-même. Cependant, ils soulignent que les fournisseurs de portefeuille devraient améliorer la visibilité sur les cibles de délégation afin de réduire les risques de phishing.
Depuis le lancement de la mise à niveau Ethereum Pectra le mois dernier, le 7 mai, le réseau a enregistré plus de 12 000 transactions liées à l'EIP-7702. Selon la société de sécurité Scam Sniffer, certains utilisateurs ont subi des pertes importantes. Dans une transaction groupée liée au malware Inferno Drainer, un utilisateur aurait perdu près de 150 000 $.
L'upgrade Ethereum Pectra aura-t-il un impact sur les flux institutionnels d'ETH ?
Selon le dernier rapport de CoinShares, Ethereum a conduit les flux d'investissement dans les actifs numériques la semaine dernière avec 286 millions de dollars, portant ainsi le total des flux sur sept semaines à un énorme 10,9 milliards de dollars.
Ethereum a dominé les flux de marché cette semaine, attirant 321 millions de dollars et prolongeant sa série à six semaines consécutives. Cela porte les flux totaux à 1,19 milliard de dollars, marquant le plus fort rallye de sentiment depuis décembre 2024.
Les ETF Ethereum ont contribué à une grande partie des flux de la semaine dernière, enregistrant des flux nets positifs pendant dix sessions de trading consécutives. D'autre part, le prix de l'ETH est sous pression depuis un certain temps et a récemment chuté en dessous de 2 500 $, suite aux développements de l'attaque de mise à niveau de Pectra.
Le cofondateur d’Ethereum, Vitalik Buterin, a dévoilé des plans visant à multiplier par 10 l’évolutivité de la couche 1 d’Ethereum au cours de l’année prochaine, lors d’une table ronde à ETHGlobal Prague.
L'initiative vise à réaliser cette mise à niveau significative sans compromettre la décentralisation du réseau, tout en restant fidèle à l'évolutivité d'Ethereum et à ses valeurs fondamentales.
nextDisclaimer : Coinspeaker s'engage à fournir des rapports impartiaux et transparents. Cet article vise à livrer des informations précises et opportunes, mais ne doit pas être considéré comme un conseil financier ou d'investissement. Étant donné que les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre des décisions basées sur ce contenu.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'attaque Pectra d'Ethereum va-t-elle freiner les flux institutionnels d'ETH pendant 6 semaines ?
Points Clés
La société de sécurité blockchain Wintermute a souligné un abus majeur de la Proposition d'Amélioration Ethereum (EIP) 7702, introduite après la mise à niveau Ethereum Pectra le mois dernier. En principe, l'EIP-7702 permet aux portefeuilles de mimer temporairement des contrats intelligents, permettant des actions telles que le regroupement de transactions, le parrainage des frais de gaz et l'ajout de contrôles de dépenses.
Cependant, Wintermute a rapporté que plus de 80 % des délégations EIP-7702 sont liées à des contrats automatisés de « nettoyeur » qui drainent les portefeuilles avec des clés privées compromises. Nommé « CrimeEnjoyor », ce contrat malveillant comprend un code copié-collé qui est responsable du drainage de la plupart de ces portefeuilles. Plus tard, ces bots balayent les fonds des portefeuilles affectés, transférant de l'ETH.
ETH $2 509
Volatilité sur 24h : 0.3%
Capitalisation boursière : $302.77 B
Vol. 24h : $12.81 B
directement aux attaquants.
Wintermute a également rapporté que 97 % de toutes les délégations EIP-7702 impliquent un code binaire malveillant presque identique. Il a noté que la commodité de l'EIP-7702 la rend vulnérable à l'exploitation, en particulier parmi les utilisateurs inconscients des clés privées compromises.
Les experts en sécurité, y compris SlowMist et Taylor Monahan, mettent en garde que le problème réside dans la sécurité des clés privées plutôt que dans la mise à niveau elle-même. Cependant, ils soulignent que les fournisseurs de portefeuille devraient améliorer la visibilité sur les cibles de délégation afin de réduire les risques de phishing.
Depuis le lancement de la mise à niveau Ethereum Pectra le mois dernier, le 7 mai, le réseau a enregistré plus de 12 000 transactions liées à l'EIP-7702. Selon la société de sécurité Scam Sniffer, certains utilisateurs ont subi des pertes importantes. Dans une transaction groupée liée au malware Inferno Drainer, un utilisateur aurait perdu près de 150 000 $.
L'upgrade Ethereum Pectra aura-t-il un impact sur les flux institutionnels d'ETH ?
Selon le dernier rapport de CoinShares, Ethereum a conduit les flux d'investissement dans les actifs numériques la semaine dernière avec 286 millions de dollars, portant ainsi le total des flux sur sept semaines à un énorme 10,9 milliards de dollars.
Ethereum a dominé les flux de marché cette semaine, attirant 321 millions de dollars et prolongeant sa série à six semaines consécutives. Cela porte les flux totaux à 1,19 milliard de dollars, marquant le plus fort rallye de sentiment depuis décembre 2024.
Les ETF Ethereum ont contribué à une grande partie des flux de la semaine dernière, enregistrant des flux nets positifs pendant dix sessions de trading consécutives. D'autre part, le prix de l'ETH est sous pression depuis un certain temps et a récemment chuté en dessous de 2 500 $, suite aux développements de l'attaque de mise à niveau de Pectra.
Le cofondateur d’Ethereum, Vitalik Buterin, a dévoilé des plans visant à multiplier par 10 l’évolutivité de la couche 1 d’Ethereum au cours de l’année prochaine, lors d’une table ronde à ETHGlobal Prague.
L'initiative vise à réaliser cette mise à niveau significative sans compromettre la décentralisation du réseau, tout en restant fidèle à l'évolutivité d'Ethereum et à ses valeurs fondamentales.
nextDisclaimer : Coinspeaker s'engage à fournir des rapports impartiaux et transparents. Cet article vise à livrer des informations précises et opportunes, mais ne doit pas être considéré comme un conseil financier ou d'investissement. Étant donné que les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre des décisions basées sur ce contenu.