#TradingTypes101 Est-ce que #Ethereum rend la vie plus facile… ou juste plus facile pour les hackers ?
Il y a une histoire qui se déroule autour d'Ethereum qui mérite votre attention. Ethereum, la blockchain alimentant d'innombrables contrats intelligents, NFTs et plateformes DeFi, a récemment lancé une mise à jour majeure appelée Pectra. $ETH
EIP-7702 permet à un portefeuille Ethereum classique d'agir temporairement comme un contrat intelligent. Cela ouvre des fonctionnalités puissantes — comme regrouper plusieurs actions en une seule transaction, payer les frais de gaz de manière flexible, ou définir des limites de dépenses. Ça ressemble à un rêve pour les développeurs et les utilisateurs, non ?
Eh bien, voici le hic : les hackers en profitent déjà.
Selon la société de trading crypto Wintermute, plus de 80 % de toutes les transactions de délégation EIP-7702 sont liées à des clones de contrats malveillants, tous provenant d'une seule source — un contrat drainant de portefeuille surnommé « CrimeEnjoyer ». Ce contrat vide effectivement les portefeuilles compromis par des clés privées divulguées, redirigeant tous les fonds vers l'attaquant. Et oui, des copies de ce contrat apparaissent partout.
Une autre société de sécurité, Scam Sniffer, a découvert un cas où quelqu'un a perdu près de 150 000 $ via une transaction groupée liée à un service malveillant appelé Inferno Drainer — une plateforme de scam sur mesure. Pendant ce temps, la société de cybersécurité SlowMist exhorte les développeurs de portefeuille à ajouter plus de transparence, montrant aux utilisateurs exactement ce qu'ils autorisent et pourquoi. L'EIP-7702 n'est pas la racine du problème. Selon l'expert en sécurité Taylor Monaghan, la véritable menace réside dans l'exposition des clés privées. Si votre clé fuit, vos actifs sont perdus — l'EIP-7702 rend simplement le processus de drainage plus fluide pour l'attaquant.
Alors, qu'est-ce qu'il nous reste ? D'une part, Ethereum évolue — fournissant des outils plus puissants qui peuvent améliorer l'expérience utilisateur. D'autre part, la sécurité autour de ces outils ne suit pas le rythme. Des fonctionnalités puissantes sans une protection utilisateur forte peuvent être un mélange dangereux.
$ETH #ETH #Ethereum #CryptoNews #EIP7702 #Pectra #Web3Security #CryptoSafety101 #CEXvsDEX101 $ETH
Il y a une histoire qui se déroule autour d'Ethereum qui mérite votre attention. Ethereum, la blockchain alimentant d'innombrables contrats intelligents, NFTs et plateformes DeFi, a récemment lancé une mise à jour majeure appelée Pectra. $ETH
EIP-7702 permet à un portefeuille Ethereum classique d'agir temporairement comme un contrat intelligent. Cela ouvre des fonctionnalités puissantes — comme regrouper plusieurs actions en une seule transaction, payer les frais de gaz de manière flexible, ou définir des limites de dépenses. Ça ressemble à un rêve pour les développeurs et les utilisateurs, non ?
Eh bien, voici le hic : les hackers en profitent déjà.
Selon la société de trading crypto Wintermute, plus de 80 % de toutes les transactions de délégation EIP-7702 sont liées à des clones de contrats malveillants, tous provenant d'une seule source — un contrat drainant de portefeuille surnommé « CrimeEnjoyer ». Ce contrat vide effectivement les portefeuilles compromis par des clés privées divulguées, redirigeant tous les fonds vers l'attaquant. Et oui, des copies de ce contrat apparaissent partout.
Une autre société de sécurité, Scam Sniffer, a découvert un cas où quelqu'un a perdu près de 150 000 $ via une transaction groupée liée à un service malveillant appelé Inferno Drainer — une plateforme de scam sur mesure. Pendant ce temps, la société de cybersécurité SlowMist exhorte les développeurs de portefeuille à ajouter plus de transparence, montrant aux utilisateurs exactement ce qu'ils autorisent et pourquoi. L'EIP-7702 n'est pas la racine du problème. Selon l'expert en sécurité Taylor Monaghan, la véritable menace réside dans l'exposition des clés privées. Si votre clé fuit, vos actifs sont perdus — l'EIP-7702 rend simplement le processus de drainage plus fluide pour l'attaquant.
Alors, qu'est-ce qu'il nous reste ? D'une part, Ethereum évolue — fournissant des outils plus puissants qui peuvent améliorer l'expérience utilisateur. D'autre part, la sécurité autour de ces outils ne suit pas le rythme. Des fonctionnalités puissantes sans une protection utilisateur forte peuvent être un mélange dangereux.
$ETH #ETH #Ethereum #CryptoNews #EIP7702 #Pectra #Web3Security #CryptoSafety101 #CEXvsDEX101 $ETH