Des millions d’utilisateurs Ethereum risquent des attaques en raison de la nouvelle mise à niveau

La nouvelle mise à jour Ethereum Pectra, contenant l’EIP-7702, devait améliorer la facilité d’utilisation et l’efficacité. Au lieu de cela, les experts avertissent maintenant d’un abus à grande échelle. Selon la société de cryptomonnaie Wintermute, les pirates exploitent massivement la fonction pour vider les portefeuilles.

Qu’est-ce que l’EIP-7702 ?

Le 7 mai, Ethereum (ETH) a activé la mise à jour Pectra tant attendue. Un élément clé de celle-ci est l’EIP-7702, une proposition qui permet aux portefeuilles de fonctionner temporairement comme des contrats intelligents. Ainsi, les utilisateurs peuvent combiner plusieurs opérations dans une seule transaction, ce qui réduit les coûts et augmente la commodité.

Mais cette facilité a un revers. Les parties criminelles utilisent la même fonctionnalité pour transférer automatiquement des crypto-monnaies hors des portefeuilles vulnérables.

Le script ‘CrimeEnjoyor’ dérobe de l’Ethereum

Wintermute, une entreprise leader dans le commerce de cryptomonnaies, a sonné l’alarme via X. Leurs données montrent que pas moins de 97 pour cent des ‘délégations’ effectuées via l’EIP-7702 sont liées à des contrats identiques. Ces contrats sont conçus pour retirer automatiquement de l’ETH des portefeuilles dont la clé privée a été divulguée.

Plus de 80 pour cent des délégations sont attribuées à un seul script, surnommé “CrimeEnjoyor”. Ce script recherche automatiquement des portefeuilles vulnérables et exécute des transactions à grande vitesse dès que l’accès est obtenu. Dans un cas, une victime a perdu près de 150 000 dollars en Ethereum.

Wintermute a depuis identifié le script, l’a partagé publiquement et étiqueté dans leur tableau de bord. Ils espèrent ainsi alerter d’autres utilisateurs et limiter les attaques futures.

Ethereum vulnérable en raison de clés faibles

Bien que l’EIP-7702 mette en lumière le problème, la cause réelle est plus profonde. Le cœur du problème réside dans la manière dont les utilisateurs stockent leurs clés privées. Beaucoup de gens les conservent dans des endroits non sécurisés tels que des applications de notes ou des e-mails.

La mise à jour rend ces faiblesses visibles et plus faciles à exploiter, mais n’est pas la cause directe des attaques. Les incidents démontrent l’importance de la sécurisation du stockage des clés privées, indépendamment des nouvelles fonctionnalités sur le réseau.