Actualités Ethereum aujourd'hui : La puissance de l'EIP-7702 transformée en arme dans un scandale de phishing à plusieurs millions de dollars

Une récente attaque de phishing exploitant le mécanisme EIP-7702 d’Ethereum a causé à un investisseur une perte stupéfiante de 1,54 million de dollars, soulevant d’importantes inquiétudes quant aux implications sécuritaires de cette mise à niveau du protocole. L’attaque, qui impliquait une série de transactions malveillantes déguisées en swaps Uniswap de routine, met en lumière les risques liés à la mise en œuvre de l’EIP-7702, une fonctionnalité introduite lors du hard fork Pectra de mai. Cette mise à jour visait à permettre aux comptes externes (EOAs) de se comporter comme des smart contracts temporaires, permettant aux utilisateurs de regrouper plusieurs transactions en une seule opération. Cependant, elle est également devenue un vecteur d’exploitation pour les cybercriminels qui ont détourné ses capacités afin de vider les actifs numériques d’utilisateurs non avertis [1].

Des experts en sécurité, dont les équipes de Wintermute, avaient déjà averti que les délégations EIP-7702 étaient exploitées à grande échelle, plus de 90 % de ces délégations étant apparemment liées à des contrats malveillants. Ces contrats, souvent de simples scripts copiés-collés, recherchent des portefeuilles vulnérables et siphonnent automatiquement les actifs dès qu’ils sont approuvés. L’arnaque de phishing ayant vidé 1,54 million de dollars impliquait une fausse interface de finance décentralisée (DeFi) imitant des plateformes légitimes, trompant la victime pour qu’elle autorise ce qui semblait être une transaction de routine. En réalité, l’approbation déverrouillait des transferts cachés, permettant aux attaquants de vider le portefeuille presque instantanément [2].

Les vulnérabilités introduites par l’EIP-7702 ont été mises en évidence lors de plusieurs incidents. Plus tôt cet été, un autre investisseur a perdu 1 million de dollars en tokens et NFTs via un schéma similaire. En juin, une autre victime a perdu 66 000 dollars. Ces cas illustrent une tendance croissante des attaques de phishing exploitant le nouveau standard Ethereum. Le point commun de ces incidents est l’utilisation d’interfaces trompeuses conçues pour imiter des plateformes DeFi de confiance. Une fois la transaction approuvée, les attaquants accèdent au contenu du portefeuille, souvent sans que l’utilisateur ne réalise l’étendue des permissions accordées [3].

Les chercheurs en sécurité et les services anti-fraude, dont Scam Sniffer, ont exhorté les utilisateurs à faire preuve d’une vigilance accrue lors de l’approbation de transactions groupées. Les principaux signaux d’alerte incluent les demandes d’approbation illimitée de tokens, les mises à niveau de contrats sous EIP-7702, et les simulations de transactions qui ne correspondent pas aux attentes. Les experts insistent sur le fait que la dangerosité de nombreuses transactions EIP-7702 réside dans leur capacité à paraître légitimes, ce qui les rend particulièrement dangereuses pour les utilisateurs inexpérimentés. Ils recommandent de vérifier les noms de domaine, d’éviter les confirmations précipitées et d’utiliser uniquement des plateformes de confiance pour réduire le risque de tomber dans ce type d’arnaque [4].

L’Ethereum Foundation n’a pas encore mis en place de contre-mesures spécifiques pour répondre aux menaces liées à l’EIP-7702, malgré les préoccupations persistantes de la communauté de la sécurité. Les analystes ont appelé à des directives plus claires sur la manière dont les utilisateurs doivent gérer les transactions groupées et à d’éventuelles mises à jour des interfaces de portefeuilles pour mieux mettre en évidence les risques. À mesure que l’utilisation de l’EIP-7702 continue de croître, la probabilité d’attaques plus sophistiquées augmente également. Cet incident rappelle de manière frappante la nature évolutive des menaces dans le secteur crypto et l’importance de l’éducation des utilisateurs pour prévenir des pertes à grande échelle.