La mise à niveau Pectra d'Ethereum suscite des inquiétudes en matière de sécurité, les gangs de vol de cryptomonnaies abusent du nouveau protocole
Avec le lancement de la mise à niveau Pectra d'Ethereum, les cybercriminels ont commencé à abuser de son nouveau protocole EIP-7702 pour voler des cryptomonnaies à partir de portefeuilles contenant des clés privées volées. Cette fonctionnalité était censée améliorer l'utilisabilité des portefeuilles, mais est devenue par inadvertance un nouveau moyen pour les criminels de manipuler les portefeuilles des victimes via des logiciels malveillants.
L'EIP-7702 permet aux portefeuilles de fonctionner comme des contrats intelligents, pouvant automatiquement transférer des fonds volés. Des analystes de Wintermute ont découvert que les attaquants exploitaient 97 % des délégations de portefeuilles EIP-7702 pour déployer des contrats malveillants afin d'extorquer des fonds aux utilisateurs. Ces contrats transfèrent automatiquement tout ETH reçu à l'adresse de l'attaquant, rendant le vol de fonds plus facile et plus discret.
Rahul Rumalla, directeur produit chez Safe, a déclaré que les attaquants sont très probablement parmi les premiers utilisateurs. L'analyse de Wintermute montre que la plupart des délégations de portefeuilles pointent vers le même code source, conçu pour « nettoyer » l'ETH des portefeuilles compromis. Parallèlement, parmi près de 190 000 contrats de délégation examinés, plus de 105 000 étaient liés à des activités illégales.
De plus, Koffi, analyste de données senior chez Base Network, a souligné qu'au cours du week-end dernier, plus d'un million de portefeuilles avaient interagi avec des contrats suspects. Il a souligné que les attaquants n'ont pas utilisé l'EIP-7702 pour pénétrer les portefeuilles, mais plutôt pour simplifier le vol de portefeuilles dont les clés privées avaient déjà été exposées.
Entre-temps, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a confirmé que les auteurs étaient des gangs de vol organisés et non des opérateurs de phishing typiques. Il a déclaré que la fonctionnalité d'automatisation de l'EIP-7702 le rend particulièrement attrayant pour les exploitations à grande échelle.
Bien que l'échelle des opérations des attaquants soit large, il n'a pas encore été confirmé qu'ils aient réalisé des bénéfices. Un chercheur de Wintermute a noté que les attaquants ont dépensé environ 2,88 ETH pour autoriser plus de 79 000 adresses, mais les adresses cibles générées par cette vulnérabilité n'ont pas encore produit de gains substantiels.
Dans l'ensemble, le protocole EIP-7702 est abusé et constitue une menace pour la sécurité et la réputation du réseau Ethereum. Pour éviter que des événements similaires ne se reproduisent, une réflexion approfondie par l'industrie et des solutions efficaces sont nécessaires.
#以太坊安全 #加密货币盗窃 #协议漏洞 #EIP7702
Avec le lancement de la mise à niveau Pectra d'Ethereum, les cybercriminels ont commencé à abuser de son nouveau protocole EIP-7702 pour voler des cryptomonnaies à partir de portefeuilles contenant des clés privées volées. Cette fonctionnalité était censée améliorer l'utilisabilité des portefeuilles, mais est devenue par inadvertance un nouveau moyen pour les criminels de manipuler les portefeuilles des victimes via des logiciels malveillants.
L'EIP-7702 permet aux portefeuilles de fonctionner comme des contrats intelligents, pouvant automatiquement transférer des fonds volés. Des analystes de Wintermute ont découvert que les attaquants exploitaient 97 % des délégations de portefeuilles EIP-7702 pour déployer des contrats malveillants afin d'extorquer des fonds aux utilisateurs. Ces contrats transfèrent automatiquement tout ETH reçu à l'adresse de l'attaquant, rendant le vol de fonds plus facile et plus discret.
Rahul Rumalla, directeur produit chez Safe, a déclaré que les attaquants sont très probablement parmi les premiers utilisateurs. L'analyse de Wintermute montre que la plupart des délégations de portefeuilles pointent vers le même code source, conçu pour « nettoyer » l'ETH des portefeuilles compromis. Parallèlement, parmi près de 190 000 contrats de délégation examinés, plus de 105 000 étaient liés à des activités illégales.
De plus, Koffi, analyste de données senior chez Base Network, a souligné qu'au cours du week-end dernier, plus d'un million de portefeuilles avaient interagi avec des contrats suspects. Il a souligné que les attaquants n'ont pas utilisé l'EIP-7702 pour pénétrer les portefeuilles, mais plutôt pour simplifier le vol de portefeuilles dont les clés privées avaient déjà été exposées.
Entre-temps, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a confirmé que les auteurs étaient des gangs de vol organisés et non des opérateurs de phishing typiques. Il a déclaré que la fonctionnalité d'automatisation de l'EIP-7702 le rend particulièrement attrayant pour les exploitations à grande échelle.
Bien que l'échelle des opérations des attaquants soit large, il n'a pas encore été confirmé qu'ils aient réalisé des bénéfices. Un chercheur de Wintermute a noté que les attaquants ont dépensé environ 2,88 ETH pour autoriser plus de 79 000 adresses, mais les adresses cibles générées par cette vulnérabilité n'ont pas encore produit de gains substantiels.
Dans l'ensemble, le protocole EIP-7702 est abusé et constitue une menace pour la sécurité et la réputation du réseau Ethereum. Pour éviter que des événements similaires ne se reproduisent, une réflexion approfondie par l'industrie et des solutions efficaces sont nécessaires.
#以太坊安全 #加密货币盗窃 #协议漏洞 #EIP7702