Et encore une fois, un piratage, et personne n'est surpris. Cette fois, le projet crypto World Liberty Financial ($WLFI ) a été touché, qui est lié à Donald Trump et sa famille.
Il s'est avéré qu'une 'cadeau' récent pour les hackers - la mise à jour Ethereum EIP-7702 (dans le cadre de la mise à niveau Pectra) - en est la cause. Selon des chercheurs de SlowMist, cette mise à jour, qui devait simplifier la vie des utilisateurs de crypto, a plutôt créé une parfaite faille pour le vol de jetons.
Comment cela fonctionne et pourquoi c'est si effrayant
Tout le secret réside dans le fait que la mise à jour permet aux portefeuilles de 'transférer' temporairement le contrôle aux contrats intelligents. Les hackers, comme vous pouvez l'imaginer, n'ont pas laissé passer cette opportunité. Ils ont commencé à utiliser le phishing pour voler des clés privées, puis installent rapidement du code malveillant. Ce code utilise la fonction DELEGATECALL et aspire instantanément tous les ETH et jetons entrants du portefeuille.
Selon les experts, cette technique a 'mûri' incroyablement rapidement : plus de 97 % de toutes les 'délégations' liées à EIP-7702 concernent les mêmes contrats aspirateurs.
Des rêves d'Ethereum qui sont devenus un cauchemar de sécurité
La mise à jour EIP-7702 faisait partie d'un grand plan visant à améliorer l'expérience utilisateur - elle devait réduire les frais et simplifier les transactions. Ça a l'air génial, n'est-ce pas ? Mais, comme toujours, le diable se cache dans les détails. Combiné avec des clés volées, cela a conduit à des risques critiques.
Ce n'est pas le premier incident et apparemment pas le dernier. La vulnérabilité a déjà permis aux hackers de mener des campagnes de phishing avec des pertes de 1,54 million de dollars et de retirer 146 000 dollars via MetaMask. Au total, un seul groupe de hackers a 'gagné' plus de 9 millions de dollars en 2025.
Conclusion : que faire et qui est à blâmer
Plus qu'un simple phishing. La vulnérabilité permet d'utiliser différentes méthodes, allant du phishing banal à l'installation à distance de code malveillant via des signatures, jusqu'à des attaques plus complexes utilisant des crédits flash.
Les experts donnent des conseils. Comme toujours, après que l'argent a fui. Ils recommandent d'éviter les demandes suspectes, de vérifier soigneusement les autorisations de transaction et d'annuler toute délégation suspecte.
La raison réside dans le mécanisme même. Le principal problème est que l'idée même de 'délégation' crée une énorme vulnérabilité. Lorsque vos clés privées sont compromises, les hackers peuvent automatiquement retirer tous les fonds qui arrivent sur votre compte.
En gros, l'histoire avec la crypto continue : à chaque nouveau pas en avant, un nouveau problème, encore plus sophistiqué, apparaît. Dans le monde des actifs numériques, rien n'est parfait, à part peut-être la vitesse à laquelle les hackers trouvent de nouvelles façons de les voler.
