Technologies
Partager cet article

Après Pectra, des contrats Ethereum « malveillants » tentent de vider les portefeuilles, mais en vain, selon Wintermute.

La récente mise à niveau EIP-7702 permet aux adresses Ethereum de fonctionner en tant que contrats intelligents, augmentant ainsi la commodité tout en accroissant les risques.

Par Omkar Godbole|Édité par Parikshit Mishra
Mise à jour 2 juin 2025, 1:16 p.m. Publié 2 juin 2025, 7:08 a.m. Traduit par IA
Ethereum CrimeEnjoyors aren't making money. (TheDigitalArtist/Pixabay)
Ethereum CrimeEnjoyors aren't making money. (TheDigitalArtist/Pixabay)

Ce qu'il:

  • Des contrats malveillants Ethereum, surnommés « CrimeEnjoyors », exploitent la faiblesse de la sécurité des portefeuilles mais n'ont pas été rentables, selon Wintermute.
  • Plus de 97 % des délégations EIP-7702 impliquent un code identique utilisé pour scanner et vider les portefeuilles vulnérables.
  • La récente mise à niveau EIP-7702 permet aux adresses Ethereum de fonctionner comme des contrats intelligents, augmentant la commodité mais aussi le risque.

Des contrats malveillants Ethereum conçus pour vider les portefeuilles à sécurité faible ne génèrent pas de profits, a déclaré vendredi Wintermute, teneur de marché crypto, en identifiant ces contrats sous le nom de « CrimeEnjoyors ».

L'ensemble du problème est lié à la Proposition d'Amélioration Ethereum (EIP)-7702, faisant partie de la mise à jour Pectra mise en service début du mois dernier. Elle permet aux adresses Ethereum classiques, sécurisées par des clés privées, de fonctionner temporairement comme des contrats intelligents, facilitant les transactions groupées, l'authentification par mot de passe et les limites de dépenses.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Les adresses Ethereum classiques délèguent le contrôle de leurs portefeuilles à des contrats intelligents, leur accordant la permission de gérer ou déplacer leurs fonds. Bien que cela ait simplifié l'expérience utilisateur, cela a aussi créé un risque de vidage de fonds par des contrats malveillants.

Au vendredi, plus de 80 % des délégations effectuées via l'EIP-7702 concernaient des contrats réutilisés, copiés-collés, conçus pour scanner automatiquement et identifier les portefeuilles faibles en vue d’un vol potentiel.

« Notre équipe de recherche a découvert que plus de 97 % de toutes les délégations EIP-7702 étaient autorisées à plusieurs contrats utilisant le même code exact. Ce sont des aspirateurs, utilisés pour vider automatiquement l'ETH entrant des adresses compromises, » a déclaré Wintermute sur X.

« Le contrat CrimeEnjoyor est court, simple, et largement réutilisé. Ce bytecode copié-collé représente désormais la majorité de toutes les délégations EIP-7702. C’est drôle, sombre et fascinant à la fois, » a ajouté le teneur de marché.

Des cas notables incluent un portefeuille ayant perdu près de 150 000 $ via des transactions groupées malveillantes lors d’une attaque de phishing, comme l’a signalé le traqueur anti-arnaques Scam Sniffer.

Pourtant, cette importante vidange d'argent n’a pas été rentable pour les attaquants. Les CrimeEnjoyors ont dépensé environ 2,88 ETH pour autoriser environ 79 000 adresses. Une adresse particulière –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – a géré plus de la moitié de ces autorisations, avec 52 000 permissions accordées.

Selon le chercheur de Wintermute, l’ether volé peut être retracé en analysant le code de ces contrats. Dans l’exemple ci-dessus, l’ETH doit transiter vers l’adresse –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.

Cependant, au vendredi, cette adresse n’avait reçu aucun transfert ETH entrant. Le chercheur a ajouté que ce schéma semble cohérent également chez d’autres CrimeEnjoyors.

Ethereum NewsEtherTechnologyHack

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins

By Ian Allison|Edited by Stephen Alpher
4 minutes ago
Coinbase (appshunter.io/Unsplash/Modified by CoinDesk)

Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.

What to know:

  • Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
  • La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
Read full story