Ethereum news
La récente mise à niveau Pectra d’Ethereum (ETH), destinée à rendre le réseau plus convivial, semble contenir une vulnérabilité grave. Selon l’analyse de la société de trading Wintermute, des individus malveillants exploitent à grande échelle une nouvelle fonctionnalité, entraînant la perte de fonds pour les utilisateurs.
Abus de l’EIP-7702 d’Ethereum
Au cœur du problème se trouve l’EIP-7702, un élément de la mise à niveau qui permet l’‘abstraction de compte’. Cela permet aux portefeuilles de se comporter temporairement comme des smart contracts. Cela ouvre la porte à des fonctionnalités telles que les transactions groupées, les frais de gaz sponsorisés et la vérification par passkey.
La fonctionnalité a été présentée par le co-fondateur d’Ethereum, Vitalik Buterin, comme une étape importante vers la convivialité. Mais il s’avère maintenant que l’EIP-7702 est surtout un nouveau point d’attaque.
Wintermute rapporte que “plus de quatre-vingts pour cent des délégations EIP-7702 ont été autorisées à plusieurs contrats avec un code identique, copié.” Ce code, surnommé “CrimeEnjoyor”, est conçu pour vider automatiquement les portefeuilles lorsque les clés privées sont divulguées.
Les portefeuilles Ethereum cibles de ‘CrimeEnjoyor’
Le smart contract CrimeEnjoyor est court, simple et fréquemment réutilisé. “Ce même bytecode copié est maintenant responsable de la majorité de toutes les délégations EIP-7702. C’est à la fois drôle, sombre et fascinant,” selon Wintermute.
La firme de sécurité blockchain Scam Sniffer a récemment identifié un incident où près de 150 000 dollars ont été dérobés via une transaction en lot malveillante. Celle-ci était liée au service d’escroquerie Inferno Drainer. SlowMist sonne également l’alarme et appelle les fournisseurs de portefeuilles à offrir rapidement un support pour les transactions EIP-7702. Les utilisateurs devraient clairement voir quel contrat ils signent à chaque délégation.
Pourtant, les experts soulignent que le problème est plus profond. Le spécialiste de la sécurité Taylor Monahan affirme : “Ce n’est pas un problème de 7702. C’est le problème de toujours : les utilisateurs ne sécurisent pas correctement leurs clés privées. L’EIP-7702 rend simplement le vidage des portefeuilles plus efficace.”
Un sérieux revers pour Ethereum. La mise à niveau Pectra semblait être le sauveur tant attendu, et la mise à niveau a certainement eu des effets positifs. Mais elle a également apporté de nouveaux problèmes et les développeurs doivent se réunir à nouveau pour résoudre ce problème de sécurité.
Meest gelezen
‘Le cours du XRP monte à 3,20 $’ – Google Gemini fait une prédiction audacieuse
Google AI prédit que le cours du XRP sera à 3,20 $ fin juin. Mais les analystes avertissent d’une possible correction vers 2,00 $.
Le cours du XRP chute fortement – les analystes prédisent un crash à 1,70 dollar
De plus en plus d’analystes deviennent bearish à mesure que le XRP semble perdre son élan. Que se passe-t-il sur le marché ?
Le cours du XRP est sur le point de percer – atteindra-t-il bientôt 4,50 dollars ?
Le cours du XRP chute à 2,20 dollars. L’analyste prévoit une percée jusqu’à 4,50 dollars, à condition que la résistance à 2,21 dollars soit brisée.