Alerte de Wintermute : L'EIP-7702 en cours de mise à niveau de Pectra est actuellement victime d'abus malveillants, ce qui pourrait exposer les utilisateurs à des attaques automatisées.

Le 2 juin, TheBlock a rapporté que Wintermute a récemment émis un avertissement selon lequel la mise à niveau d’Ethereum Pectra pourrait entraîner des attaques automatisées contre les utilisateurs. La fonctionnalité EIP-7702 (Account Abstraction Improvement) de la mise à niveau Pectra d’Ethereum fait l’objet d’abus malveillants, plus de 80 % de l’autorisation étant utilisée pour des attaques automatisées. La société de sécurité blockchain Scam Sniffer a récemment observé qu’un utilisateur a perdu près de 150 000 $ dans une attaque de phishing qui a déployé un contrat de copier-coller appelé « CrimeEnjoyor » qui a automatiquement effacé un portefeuille avec une clé privée divulguée. EIP-7702 a été proposé par le fondateur d’Ethereum, Vitalik Buterin, pour améliorer l’expérience utilisateur en équipant temporairement les portefeuilles de fonctions de contrats intelligents, notamment le traitement par lots de plusieurs transactions, le parrainage des frais de gaz, l’utilisation de la biométrie/authentification sociale, la définition d’une limite de transaction unique, etc. Selon le tableau de bord Dune de Wintermute, la grande majorité des autorisations EIP-7702 sont accordées à des contrats malveillants fonctionnellement identiques. L’expert en sécurité Taylor Monahan note que l’EIP-7702 rend le vidage des adresses « moins coûteux et moins laborieux ». Wintermute a commenté : « C’est à la fois hilarant et brutal, et le même bytecode copié constitue la majorité de la licence EIP-7702. BlockBeats a précédemment rapporté que le fondateur de SlowMist, Yu Sine, a déclaré que les plus grands utilisateurs du nouveau mécanisme d’Ethereum EIP-7702 sont des voleurs de pièces (et non des organisations de phishing). L’EIP-7702 permet le transfert automatique de fonds à partir de portefeuilles avec des clés privées ou des phrases mnémoniques divulguées par le biais d’une autorisation, avec plus de 97% des délégations EIP-7702 pointant du doigt des contrats volés.