Depuis l'activation de la mise à jour Pectra le 7 mai, de nombreux utilisateurs se sont empressés d'activer les comptes intelligents EIP-7702, sans se rendre compte des risques encourus.
Cette mise à jour permet aux comptes détenus par des tiers (EOA) de fonctionner temporairement comme des portefeuilles detracintelligents en déléguant le contrôle via un message signé. Bien que cette fonctionnalité améliore l'expérience utilisateur, l'EIP-7702 expose également les utilisateurs à de nouveaux risques de sécurité qui nécessitent une attention urgente.
Le délégateur Top 7702 serait une arnaque par hameçonnage
Selon GoPlus Security, les données on-chain de bundlebear.com ont révélé plus de 10 000 adresses utilisant des comptes intelligents.
En utilisant la décompilation du code detrac, GoPlus a découvert qu'une fois que les utilisateurs autorisent le délégateur malveillant avec l'adresse 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, tout ETH transféré sur leur compte estmaticredirigé vers l'adresse de l'escroc.
Après analyse du code, il a été révélé qu'après autorisation, tous les ETH sont automatiquement redirigés vers le portefeuille frauduleux 0x000085bad dans ce qui a étédentcomme un mécanisme de vol sophistiqué.
Il est clair que l'escroc exploite la confiance que les utilisateurs accordent à la Pectra . Bien que la menace soit bien réelle, certains portefeuilles de premier plan, comme MetaMask, ont pu intégrer la mise à jour EIP-7702 en toute sécurité.
GoPlus Security a exhorté les utilisateurs qui veulent rester en sécurité à ne faire confiance qu'aux interfaces de portefeuille pour les fonctionnalités 7702 et à traiter tous les liens externes ou les courriels demandant des mises à niveau de compte intelligent comme des arnaques.
Il est admis que l'EIP-7702 améliorera considérablement l'expérience utilisateur et la flexibilité des transactions Ethereum, mais il est crucial de rester vigilant et de ne jamais s'authentifier via des liens externes. GoPlus Security avertit que si quelqu'un vous incite à effectuer une « mise à jour » en dehors de votre portefeuille, il s'agit à coup sûr d'une arnaque.
Parmi les autres mesures de sécurité recommandées, citons le fait de ne jamais faire confiance aux liens email/URL pour l'autorisation 7702, de toujours vérifier le code source dutrac, d'être particulièrement prudent avec lestracnon open source et de s'assurer de vérifier attentivement les adresses d'autorisation.
❗AVERTISSEMENT❗
🚨 Le 7702e délégateur le plus populaire démasqué comme une arnaque par hameçonnage 🚨
Suite à la mise à jour Pectra, des milliers d'utilisateurs se précipitent pour activer leurs comptes intelligents EIP-7702, ce qui a engendré des failles de sécurité importantes. Bien que révolutionnaire pour l'tracdes comptes, cette technologie présente des risques de sécurité urgents qui nécessitent une attention particulière.
Détails ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 mai 2025
Les portefeuilles matériels ne sont pas plus sûrs non plus
Avant la mise à jour Pectra, les portefeuilles matériels étaient considérés comme plus sûrs. Mais selon Yehor Rudytsia, chercheur spécialisé dans la blockchain chez Hacken, ce n'est plus le cas.
Rudytsia affirme que les portefeuilles matériels courent désormais le même risque que les portefeuilles en ligne en ce qui concerne la signature de messages malveillants. « Si cela se produit, tous les fonds disparaissent instantanément », a-t-il déclaré.
Bien qu'il existe des moyens de rester en sécurité, ils nécessitent tous une vigilance constante de la part des utilisateurs.
« Les utilisateurs ne doivent pas signer les messages qu’ils ne comprennent pas », a conseillé Rudytsia. Il a également exhorté les développeurs de portefeuilles numériques à fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.
Les utilisateurs doivent être particulièrement vigilants face aux nouveaux formats de signature de délégation introduits par l'EIP-7702, car ils ne sont pas compatibles avec les normes EIP-191 ou EIP-712 existantes. Ces messages se présentent souvent sous la forme de simples hachages de 32 octets et peuvent ainsi contourner les alertes habituelles des portefeuilles.
« Si un message contient le nonce de votre compte, il affecte probablement directement ce dernier », a averti Usman. « Les messages de connexion habituels ou les engagements hors chaîne n'impliquent généralement pas votre nonce. »
Pire encore, l'EIP-7702 autorise les signatures avec chain_id = 0, ce qui signifie que le message signé peut être rejoué sur n'importe quelle chaîne compatible Ethereum. Autrement dit, il peut être utilisé n'importe où.
Comparativement aux portefeuilles matériels, les portefeuilles multisignatures restent plus sécurisés après la Pectra , grâce à l'exigence de plusieurs signataires. Les portefeuilles à clé unique, matériels ou non, devront adopter de nouveaux outils d'analyse de signatures et de détection des failles afin de prévenir toute exploitation potentielle.
