• L’EIP-7702 permet la délégation de portefeuille via des signatures hors chaîne, ce qui peut être exploité par des acteurs malveillants.
  • Il est conseillé aux utilisateurs de faire preuve de prudence et d’éviter de signer des messages inconnus pour protéger leurs actifs.

Ce qui s’est passé: l’EIP-7702 de la mise à niveau Pectra expose les portefeuilles à des exploits de signatures hors chaîne

Ethereum a mis en œuvre lamise à niveau Pectra, introduisant l’EIP-7702, qui permet aux utilisateurs de déléguer le contrôle du portefeuille via des signatures hors chaîne. Cette fonctionnalité, bien que destinée à améliorer l’évolutivité et les fonctionnalités des comptes intelligents, a ouvert par inadvertance un nouveau vecteur d’attaque.

Les experts en sécurité ont identifié que les attaquants peuvent exploiter cela en obtenant la signature hors chaîne d’un utilisateur — potentiellement via le phishing ou des dApps malveillantes — et l’utiliser pour installer du code arbitraire sur le portefeuille de l’utilisateur. Ce code peut ensuite transférer des fonds sans aucune transaction sur la chaîne ni autre interaction de l’utilisateur.

Lire aussi:Ethereum pourrait rebondir au T1 avec une tendance haussière historique
Lire aussi:
6 663 Ethereum transférés sur Coinbase dans un contexte de vente continue

Pourquoi c’est important

L’introduction de l’EIP-7702 a des implications importantes pour la sécurité des portefeuilles. Auparavant, le transfert de fonds nécessitait une transaction directe sur la chaîne signée par l’utilisateur. Désormais, une seule signature hors chaîne peut donner un contrôle total à un attaquant.

Cette évolution souligne la nécessité d’une vigilance accrue de la part des utilisateurs et de mises à jour rapides des fournisseurs de portefeuilles pour détecter et avertir contre de telles demandes de délégation. À mesure que l’écosystème Ethereum évolue, l’équilibre entre innovation et sécurité reste primordial.