Une attaque de phishing a conduit un investisseur en cryptomonnaies à perdre près de 1 million USD après avoir accidentellement signé une série de transactions malveillantes déguisées en échanges sur Uniswap, selon un rapport de la société de sécurité blockchain Scam Sniffer.
Le 22 août, Yu Xiang – le fondateur de SlowMist – a déclaré que l'incident concernait 5 types de tokens volés via la transaction exploitant le nouveau mécanisme EIP-7702 d'Ethereum.
Il explique : « Du point de vue de l'utilisateur attaqué, le processus se déroule comme suit : ils ouvrent un site web de phishing, une boîte de dialogue de signature de portefeuille apparaît, ils cliquent sur confirmer et, avec une seule action, tous les actifs de valeur dans le portefeuille disparaissent instantanément. »
EIP-7702 et nouveaux risques
EIP-7702 a été introduit dans la mise à niveau Pectra pour améliorer l'expérience utilisateur d'Ethereum. Cette fonctionnalité permet aux portefeuilles de fonctionner comme un contrat intelligent temporaire, facilitant l'exécution de plusieurs transactions simultanément, permettant de financer les frais de gaz ou d'établir un plafond de dépenses en une seule étape.
En principe, ce droit de délégation peut être révoqué et ne s'applique que dans un réseau spécifique. Cependant, en pratique, un attaquant a trouvé un moyen d'exploiter ce mécanisme.
Alerte de la communauté de sécurité
Le créateur de marché Wintermute met en garde contre le déploiement de cette norme qui est largement exploitée. Une analyse réalisée en juin par l'entreprise montre que plus de 90 % des autorisations EIP-7702 sont liées à des contrats malveillants. De nombreux contrats ne sont que du simple code copié-collé, scannant automatiquement et retirant des actifs des portefeuilles vulnérables.
Scam Sniffer et Yu Xiang recommandent aux utilisateurs de faire preuve de prudence avant de signer des demandes de portefeuille. Les mesures de prévention incluent : vérifier soigneusement le nom de domaine, ne pas confirmer à la hâte et refuser les signatures ambiguës ou trop larges.
Certains signes d'alerte incluent : demande d'autorisation de dépenses illimitées, mise à niveau du contrat selon l'EIP-7702 ou simulation de transactions ne correspondant pas aux attentes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Récompense
J'aime
6
Reposter
Partager
Commentaire
0/400
MengQingqiu
· Il y a 11h
Asseyez-vous bien et tenez-vous, ça décolle bientôt To the moon 🛫
Voir l'originalRépondre0
MengQingqiu
· Il y a 11h
Asseyez-vous bien et tenez-vous, ça décolle bientôt To the moon 🛫
Voir l'originalRépondre0
MengQingqiu
· Il y a 11h
Asseyez-vous bien et tenez-vous, ça décolle bientôt To the moon 🛫
Voir l'originalRépondre0
MengQingqiu
· Il y a 11h
Asseyez-vous bien et tenez-vous, ça décolle bientôt To the moon 🛫
Voir l'originalRépondre0
MengQingqiu
· Il y a 11h
Asseyez-vous bien et tenez-vous, ça décolle bientôt To the moon 🛫
Un investisseur a perdu 1 million USD en un seul clic sur un faux Uniswap.
Une attaque de phishing a conduit un investisseur en cryptomonnaies à perdre près de 1 million USD après avoir accidentellement signé une série de transactions malveillantes déguisées en échanges sur Uniswap, selon un rapport de la société de sécurité blockchain Scam Sniffer.
Le 22 août, Yu Xiang – le fondateur de SlowMist – a déclaré que l'incident concernait 5 types de tokens volés via la transaction exploitant le nouveau mécanisme EIP-7702 d'Ethereum.
Il explique : « Du point de vue de l'utilisateur attaqué, le processus se déroule comme suit : ils ouvrent un site web de phishing, une boîte de dialogue de signature de portefeuille apparaît, ils cliquent sur confirmer et, avec une seule action, tous les actifs de valeur dans le portefeuille disparaissent instantanément. »
EIP-7702 et nouveaux risques
EIP-7702 a été introduit dans la mise à niveau Pectra pour améliorer l'expérience utilisateur d'Ethereum. Cette fonctionnalité permet aux portefeuilles de fonctionner comme un contrat intelligent temporaire, facilitant l'exécution de plusieurs transactions simultanément, permettant de financer les frais de gaz ou d'établir un plafond de dépenses en une seule étape.
En principe, ce droit de délégation peut être révoqué et ne s'applique que dans un réseau spécifique. Cependant, en pratique, un attaquant a trouvé un moyen d'exploiter ce mécanisme.
Alerte de la communauté de sécurité
Le créateur de marché Wintermute met en garde contre le déploiement de cette norme qui est largement exploitée. Une analyse réalisée en juin par l'entreprise montre que plus de 90 % des autorisations EIP-7702 sont liées à des contrats malveillants. De nombreux contrats ne sont que du simple code copié-collé, scannant automatiquement et retirant des actifs des portefeuilles vulnérables.
Scam Sniffer et Yu Xiang recommandent aux utilisateurs de faire preuve de prudence avant de signer des demandes de portefeuille. Les mesures de prévention incluent : vérifier soigneusement le nom de domaine, ne pas confirmer à la hâte et refuser les signatures ambiguës ou trop larges.
Certains signes d'alerte incluent : demande d'autorisation de dépenses illimitées, mise à niveau du contrat selon l'EIP-7702 ou simulation de transactions ne correspondant pas aux attentes.
Thạch Sanh