Des analystes en sécurité mettent en garde contre la faille EIP-7702 après qu'un utilisateur a perdu 1,54 million de dollars dans une seule attaque de phishing

Des analystes ont tiré la sonnette d'alarme concernant une vulnérabilité liée à la fonctionnalité relativement récente Ethereum Improvement Proposal (EIP-7702) suite à une attaque de phishing qui a coûté plus d'un million à un investisseur. 

Le service anti-fraude Scam Sniffer a constaté une augmentation des tentatives d'hameçonnage où les attaquants ciblent les adresses mises à niveau selon la nouvelle norme EIP-7702.

La fonctionnalité EIP-7702, introduite dans le cadre de la mise à niveau Pectra de mai, est conçue pour améliorer la fonctionnalité du portefeuille en permettant aux comptes détenus en externe (EOA) de se comporter temporairement comme destracintelligents.

Cette fonctionnalité favorise l'optimisation en permettant l'exécution de plusieurs opérations au sein d'une même transaction, améliorant ainsi l'efficacité des utilisateurs légitimes. Cependant, il semblerait qu'elle les ait exposés à de nouvelles failles de sécurité.

Il y a eu au moins trois victimes ce mois-ci

La dernière victime en date aurait perdu un total de 1,54 million de dollars après avoir signé des transactions de phishing par lots (EIP-7702) impliquant de multiples transferts de jetons et des opérations d'approbation de NFT. Une partie de ces fonds aurait été transférée vers le réseau principal via le protocole Relay.

Cette affaire survient deux jours après que Scam Sniffer a annoncé qu'un autre investisseur avait perdu 1 million de dollars en jetons et NFT après avoir signé des transactions groupées frauduleuses déguisées en échanges Uniswap.

Cette faille est apparue quelques semaines après que le service anti-fraude a signalé qu'une adresse mise à niveau EIP-7702 avait perdu 66 000 $ au profit du même groupe utilisant la même faille.

Ces escroqueries utilisent une interface DeFi frauduleuse, généralement conçue pour imiter des plateformes comme Uniswap. Les victimes étaient incitées à approuver des transactions qui, à première vue, semblaient banales, mais qui étaient en réalité des transferts cachés autorisés.

Une fois l'autorisation accordée, les attaquants videraient le portefeuille presque instantanément, siphonnant les cryptomonnaies et les NFT.

Selon Scam Sniffer, de nombreux utilisateurs ignorent encore les risques liés à l'EIP-7702, car il s'agit d'une nouveauté. Les transactions malveillantes étant généralement conçues pour paraître normales, les utilisateurs non avertis sont vulnérables.

Des experts en sécurité ont signalé des failles de sécurité dans la faille EIP-7702 depuis juin

Scam Sniffer a confirmé une augmentation des attaques de phishing ciblant les adresses IP mises à jour EIP-7702, ce qui indique une tendance à la hausse. Cependant, ce phénomène n'est pas nouveau, car les experts en sécurité signalent desdentsimilaires depuis plusieurs mois.

En juin, les chercheurs de Wintermute ont révélé que des pirates informatiques avaient ciblé plusieurs portefeuilles crypto sans méfiance avec des attaques de « balayage automatisé », cette fois-ci en utilisant des «tracde délégation » – une nouvelle fonctionnalité lancée dans le cadre de l'EIP 7702.

Bien que la norme EIP-7702 apporte un confort accru, elle introduit également de nouveaux risques

Notre équipe de recherche a constaté que plus de 97 % des délégations EIP-7702 étaient autorisées à plusieurs contratstracle même code. Il s'agit de « sweeps », utilisés pour vider automatiquementmaticETH entrants provenant de comptes compromis… pic.twitter.com/xHp7zr4hC9

— Wintermute (@wintermute_t) 30 mai 2025

Dans une série de tweets publiés via son compte X officiel, Wintermute a affirmé que son équipe de recherche avait découvert que plus de 80 % des délégations EIP-7702 étaient autorisées à plusieurstracutilisant exactement le même code. Ils les ont qualifiées de « sweepers » et ont indiqué qu'elles étaient utilisées pour vidermaticles ETH entrants provenant d'adresses compromises.

Les tentatives malveillantes de pirates informatiques visant à vider les portefeuilles ETH se sont poursuivies malgré le programme de sécurité d'un billion de dollars annoncé le 14 mai par la Fondation Ethereum .

Par mesure de sécurité, Scam Sniffer recommande aux utilisateurs de faire preuve de prudence et de vigilance lors de l'approbation de transactions par lots et de vérifier attentivement les interfaces avant de signer quoi que ce soit.

Les fausses plateformes DeFi conçues pour imiter les plateformes légitimes ont été identifiées comme l'un des vecteurs d'attaque les plus courants dans le secteur des cryptomonnaies, et l'introduction des transactions par lots, bien qu'ayant prouvé améliorer l'expérience utilisateur pour les applications légitimes, a ajouté de la complexité tout en augmentant le risque d'exploitation.

Le meilleur moyen de prévenir ce problème est d'utiliser uniquement des applications de confiance et de vérifier trois fois les autorisations accordées lors de chaque transaction, qu'elle soit groupée ou non.