Écoute, mon ami, il y a une histoire qui s'est passée autour d'Ethereum — tu sais, le système blockchain même qui fonctionne avec une foule de contrats intelligents et de NFTs. Ils ont récemment lancé une mise à jour appelée Pectra, et elle incluait une fonctionnalité cool, apparemment cool — EIP-7702. Cette amélioration permet à un portefeuille classique de se comporter temporairement comme un contrat intelligent. En théorie, cela aurait dû faciliter la vie : par exemple, tu peux combiner plusieurs actions en une seule transaction, payer la commission d'une autre manière, ou définir des limites de dépenses — n'est-ce pas pratique ?
Il y a juste un problème : les hackers ont commencé à l'utiliser activement.
Selon la société de cryptotrading Wintermute, plus de 80 % de toutes les délégations EIP-7702 mènent à des copies du même contrat malveillant. Ils l'ont appelé "CrimeEnjoyer" — il nettoie simplement et efficacement les portefeuilles avec des clés compromises, et tout le contenu va à l'adresse du hacker. Et il existe de nombreuses copies de ce contrat.
Une autre entreprise, Scam Sniffer, a trouvé un cas où une personne a perdu presque 150 000 $ à travers une transaction groupée liée au service Inferno Drainer — c'est un outil "sur mesure" si frauduleux. Et SlowMist, qui s'occupe de la sécurité blockchain, exhorte les développeurs de portefeuilles à faire preuve de plus de prudence et à montrer à l'utilisateur où et pourquoi il délègue son autorité.
Maintenant, attention : le problème n'est pas tant dans l'EIP-7702 lui-même. Selon l'expert en sécurité Taylor Monaghan, le principal risque est la fuite des clés privées. C'est-à-dire que si quelqu'un obtient ta clé privée, c'est fini, tes fonds sont en danger. Et la nouvelle fonctionnalité rend simplement les attaques plus efficaces.
Donc, il s'avère qu'Ethereum semble rendre la technologie plus accessible, mais en même temps il substitue ses propres utilisateurs. Les fonctions deviennent plus puissantes, et la protection des gens reste faible.
Eh bien, j'ai une question pour vous : pensez-vous qu'il vaut la peine de mettre à jour les portefeuilles et d'essayer de nouvelles puces, s'il y a une telle loterie avec la sécurité ?