Étant donné que la mise à niveau de PECTRA a été activée le 7 mai, de nombreux utilisateurs se sont brouillés pour activer les comptes intelligents EIP-7702, ignorant les risques attachés.
La mise à niveau permet aux comptes appartenant à l'extérieur (EOAS) d'agir brièvement comme destracintelligents en déléguant le contrôle via un message signé. Bien que la fonctionnalité améliore l'expérience utilisateur, l'EIP-7702 a également exposé les utilisateurs à de nouveaux risques de sécurité qui nécessitent une attention urgente.
Top 7702 Le délégant serait une arnaque de phishing
Selon Goplus Security, les données sur chaîne de BundleBear.com ont révélé plus de 10 000 adresses à l'aide de comptes intelligents.
À l'aide de la décompilation du code ContracT, Goplus a constaté qu'une fois que les utilisateurs autorisent le délégant malveillant avec le 0x930FCC37D6042C79211EE18A02857CB1FD7F0D0B, tout ETH transféré sur leur compte obtient un allié auto-maticredirigé vers l'adresse de l'ombrément.
Après avoir analysé le code, il a été révélé qu'après l'autorisation, tout ETH est auto-réalisé au portefeuille Scammer 0x000085bad dans ce qui a étédenten tant que mécanisme de vol sophistiqué.
Il est clair que l'escroc exploite la confiance que les gens ont dans la de PECTRA . Bien que la menace soit très réelle, certains portefeuilles de premier plan comme Metamask ont pu intégrer en toute sécurité l'EIP-7702.
Goplus Security a exhorté les utilisateurs qui souhaitent rester en sécurité pour ne faire confiance que des interfaces de portefeuille pour les fonctionnalités 7702 et traiter tous les liens ou e-mails externes demandant des mises à niveau de compte intelligent sous forme d'escroqueries.
Il est convenu que l'EIP-7702 fera des merveilles pour la flexibilité UX et transaction Ethereum, mais il est crucial de rester alerte et de ne jamais autoriser à travers des liens externes. Goplus Security avertit que si quelqu'un vous pousse à «mettre à niveau» à l'extérieur de votre portefeuille, alors c'est à 100% une arnaque.
Les autres mesures de sécurité recommandées incluent les liens électroniques / URL sans confiance pour l'autorisation 7702, la vérification toujours du code source de Contract, étant très prudent avec lestracnon ouverts et s'assurer de vérifier attentivement les adresses d'autorisation.
❗Warning❗
🚨 Top 7702 Délégant révélé comme escroquerie de phishing 🚨
Alors que des milliers de personnes se précipitent pour permettre aux comptes intelligents EIP-7702 après la mise à niveau de PECTRA, des vulnérabilités dangereuses ont émergé. Bien que révolutionnaire pour le compte de comptes detrac, les risques de sécurité urgents nécessitent une attention.
Détails ⬇️
- Goplus Security 🚦 (@goprussecurity) 20 mai 2025
Les portefeuilles matériels ne sont pas plus sûrs non plus
Avant la mise à jour de PECTRA, les portefeuilles matériels ont été jugés plus sûrs. Mais selon Yehor Rudytsie, chercheur en chaîne chez Hacken, ce n'est plus le cas.
Rudytsia dit que les portefeuilles matériels sont désormais aux mêmes risques que les portefeuilles chauds du point de vue de la signature de messages malveillants. "Si cela fait, tous les fonds ont disparu dans un instant", a-t-il déclaré.
Bien qu'il existe des moyens de rester en sécurité, ils nécessitent tous une vigilance de la part des utilisateurs.
«Les utilisateurs ne doivent pas signer les messages qu'ils ne comprennent pas», a conseillé Rudytsie. Il a également exhorté les développeurs de portefeuilles à fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.
Les utilisateurs doivent être particulièrement prudents des nouveaux formats de signature de délégation introduits par EIP-7702, car ils ne sont pas compatibles avec les normes EIP-191 ou EIP-712 existantes. Ces messages apparaissent souvent comme de simples hachages de 32 octets et peuvent contourner les avertissements de portefeuille normaux.
"Si un message inclut votre compte nonce, cela affecte probablement votre compte directement", a averti Usman. «Les messages de connexion normaux ou les engagements hors chain n'impliquent généralement pas votre nonce.»
Pire encore, EIP-7702 permet des signatures avec chain_id = 0, ce qui signifie que le message signé peut être rejoué sur n'importe quelle chaîne compatible Ethereum. Cela signifie qu'il peut être utilisé n'importe où.
Par rapport aux portefeuilles matériels, les portefeuilles multisignures restent plus sécurisés sous la de PECTRA , grâce à leur exigence pour plusieurs signataires. Les portefeuilles à clé unique - matériel ou autrement - devront adopter de nouveaux outils d'analyse de signature et de scrutin rouge pour empêcher l'exploitation potentielle.
Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs
