La société de commerce reconnue sur les marchés de crypto monnaie, Wintermute, a émis un avertissement de sécurité important concernant le hardfork "Pectra" récemment réalisé par Ethereum.
Selon la société, la fonctionnalité appelée EIP-7702 proposée dans le cadre de la mise à jour est principalement exploitée par des personnes malveillantes et les portefeuilles des utilisateurs sont en danger.
EIP-7702 propose une fonctionnalité d'"abstraction de compte" développée sous la direction de Vitalik Buterin, co-fondateur d'Ethereum, qui permet aux portefeuilles de se comporter temporairement comme des contrats intelligents. Cela permet aux utilisateurs d'effectuer des fonctions telles que le regroupement de transactions multiples, le paiement des frais de gaz par une autre personne, et l'authentification sociale en une seule transaction. Cependant, selon les données publiées par Wintermute via Dune Analytics, cette capacité est utilisée par des attaquants malveillants pour vider les portefeuilles.
Selon l'analyse de Wintermute, plus de 80 % des délégations EIP-7702 sont utilisées par des attaques où un contrat intelligent simple et court nommé "CrimeEnjoyor" est copié et réutilisé à différentes adresses. Ce contrat transfère automatiquement les actifs des portefeuilles dont les clés privées ont été compromises vers une adresse sous le contrôle de l'attaquant.
« Le contrat CrimeEnjoyor est court, simple et couramment utilisé », a déclaré Wintermute, ajoutant : « Ce bytecode copié représente actuellement la majorité de tous les délégations EIP-7702. Un tableau à la fois ironique et sombre. »
La société de sécurité blockchain Scam Sniffer a récemment annoncé avoir détecté une transaction malveillante liée à un service d'escroquerie bien connu appelé Inferno Drainer, qui a causé une perte d'environ 150 000 dollars. D'autre part, une autre société de sécurité, SlowMist, dans son analyse des vulnérabilités d'EIP-7702, a souligné que les fournisseurs de services de portefeuille devraient prendre en charge ce type de transactions et qu'il était important que les adresses cibles soient clairement indiquées dans les contrats signés par les utilisateurs.
*Ce n'est pas un conseil d'investissement.
Suivez dès maintenant notre groupe Telegram, notre compte Twitter et notre chaîne Youtube pour des nouvelles exclusives, des analyses et des données on-chain ! Téléchargez également nos applications Android et IOS pour commencer à suivre les prix en direct !
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Cette nouvelle fonctionnalité dans cette Altcoin présente un risque de vol des jetons des utilisateurs : il faut faire attention !
La société de commerce reconnue sur les marchés de crypto monnaie, Wintermute, a émis un avertissement de sécurité important concernant le hardfork "Pectra" récemment réalisé par Ethereum.
Selon la société, la fonctionnalité appelée EIP-7702 proposée dans le cadre de la mise à jour est principalement exploitée par des personnes malveillantes et les portefeuilles des utilisateurs sont en danger.
EIP-7702 propose une fonctionnalité d'"abstraction de compte" développée sous la direction de Vitalik Buterin, co-fondateur d'Ethereum, qui permet aux portefeuilles de se comporter temporairement comme des contrats intelligents. Cela permet aux utilisateurs d'effectuer des fonctions telles que le regroupement de transactions multiples, le paiement des frais de gaz par une autre personne, et l'authentification sociale en une seule transaction. Cependant, selon les données publiées par Wintermute via Dune Analytics, cette capacité est utilisée par des attaquants malveillants pour vider les portefeuilles.
Selon l'analyse de Wintermute, plus de 80 % des délégations EIP-7702 sont utilisées par des attaques où un contrat intelligent simple et court nommé "CrimeEnjoyor" est copié et réutilisé à différentes adresses. Ce contrat transfère automatiquement les actifs des portefeuilles dont les clés privées ont été compromises vers une adresse sous le contrôle de l'attaquant.
« Le contrat CrimeEnjoyor est court, simple et couramment utilisé », a déclaré Wintermute, ajoutant : « Ce bytecode copié représente actuellement la majorité de tous les délégations EIP-7702. Un tableau à la fois ironique et sombre. »
La société de sécurité blockchain Scam Sniffer a récemment annoncé avoir détecté une transaction malveillante liée à un service d'escroquerie bien connu appelé Inferno Drainer, qui a causé une perte d'environ 150 000 dollars. D'autre part, une autre société de sécurité, SlowMist, dans son analyse des vulnérabilités d'EIP-7702, a souligné que les fournisseurs de services de portefeuille devraient prendre en charge ce type de transactions et qu'il était important que les adresses cibles soient clairement indiquées dans les contrats signés par les utilisateurs.
*Ce n'est pas un conseil d'investissement.
Suivez dès maintenant notre groupe Telegram, notre compte Twitter et notre chaîne Youtube pour des nouvelles exclusives, des analyses et des données on-chain ! Téléchargez également nos applications Android et IOS pour commencer à suivre les prix en direct !