Wintermute rapporte que 48% des autorisations EIP-7702 d'Ethereum sont liées à des activités criminelles

Résumé exécutif

Une recherche du teneur de marché blockchain Wintermute indique que 48% de toutes les autorisations utilisateur de l'Ethereum Improvement Proposal 7702 (EIP-7702) depuis le 7 mai impliquent des activités criminelles, y compris le phishing et le vol de fonds. Cette découverte contredit les affirmations antérieures concernant les avantages de sécurité de la fonctionnalité, ce qui entraîne un examen accru des nouvelles propositions d'amélioration d'Ethereum et une réévaluation de la mise en œuvre de l'EIP-7702.

L'événement en détail

L'EIP-7702, introduite dans le cadre du hard fork Pectra et déployée sur le mainnet Ethereum plus tôt cette année, a été conçue pour améliorer l'expérience utilisateur et la sécurité. Elle permet aux comptes détenus en externe (EOA) de fonctionner temporairement comme des portefeuilles de contrats intelligents pendant les transactions, ce qui active des fonctionnalités telles que le regroupement de transactions, le parrainage de gaz et la programmabilité avancée sans modifier de façon permanente les structures de compte ou nécessiter une migration vers de nouveaux portefeuilles. Le co-fondateur d'Ethereum, Vitalik Buterin, avait précédemment déclaré que l'EIP-7702 offrirait aux utilisateurs des "super pouvoirs" et des "garde-fous", impliquant une sécurité robuste en même temps qu'une fonctionnalité améliorée.

Cependant, l'analyse de Wintermute révèle une vulnérabilité de sécurité substantielle. Sur 1 580 930 activations EIP-7702 enregistrées depuis le 7 mai, 768 275 ont été signalées comme étant liées à des crimes. La classification "crime", selon Wintermute, fait référence aux contrats délégués programmés pour balayer automatiquement les fonds des comptes détenus en externe. Au 30 mai, Wintermute a observé que plus de 97 % de toutes les délégations EIP-7702 étaient autorisées à ces contrats "balayeurs", qui sont conçus pour drainer automatiquement l'Ethereum entrant des adresses compromises. En moyenne, l'EIP-7702 est utilisée dans environ 6 285 transactions quotidiennement, ce qui représente environ 0,37 % du total des transactions Ethereum.

Implications pour le marché

La prévalence de l'activité criminelle associée aux autorisations EIP-7702 a des implications importantes pour l'écosystème Ethereum plus large et le sentiment des investisseurs. En août 2025, les escroqueries par phishing exploitant les failles basées sur l'EIP-7702 ont entraîné plus de 12 millions de dollars de pertes, affectant plus de 15 000 victimes. Ce chiffre représente une augmentation de 67 % du nombre d'individus affectés et une augmentation de 72 % des pertes monétaires par rapport à juillet.

La conception de l'EIP-7702 remet en question les hypothèses de sécurité de longue date au sein d'Ethereum, notamment en ce qui concerne l'identifiant tx.origin. Cet identifiant, traditionnellement utilisé pour distinguer les EOA des contrats intelligents, peut être compromis car les EOA déléguées peuvent imiter les EOA pures. De telles vulnérabilités pourraient déstabiliser les protocoles de finance décentralisée (DeFi) et les systèmes de gouvernance qui reposent sur les vérifications tx.origin. Les risques de sécurité perçus peuvent entraîner une prudence accrue concernant les nouvelles propositions d'amélioration d'Ethereum, une diminution potentielle de l'adoption de l'EIP-7702 et une sensibilisation accrue aux risques de phishing parmi les utilisateurs. À plus long terme, ces découvertes pourraient nécessiter une réévaluation de la mise en œuvre de l'EIP-7702 et une focalisation sur des audits de sécurité améliorés, ce qui pourrait retarder les futures mises à niveau ou entraîner des modifications significatives pour restaurer la confiance des utilisateurs.

Commentaire d'expert

L'équipe de recherche de Wintermute a activement travaillé à atténuer ces risques, en développant un outil surnommé "CrimeEnjoyor" pour identifier et avertir les utilisateurs des contrats délégués malveillants. Cet outil signale spécifiquement les contrats conçus pour balayer automatiquement les fonds des portefeuilles compromis. La firme de sécurité Scam Sniffer a également signalé les exploits, notant un cas où un seul utilisateur Ethereum a perdu 146 550 dollars le 23 mai en signant plusieurs transactions par lots malveillantes. Les experts notent que si l'EIP-7702 étend les capacités d'Ethereum, le manque actuel de vérification robuste rend difficile la différenciation entre l'infrastructure légitime et l'exploitation malveillante, en particulier pour les nouveaux utilisateurs.

Contexte plus large

Les problèmes avec l'EIP-7702 se déroulent dans un contexte de criminalité cryptographique croissante. En mai 2025, le total des pertes cryptographiques dues à la criminalité a atteint 647 millions de dollars sur 26 incidents, contribuant à un total de près de 3,5 milliards de dollars depuis le début de l'année. Les exploits de contrats intelligents ont représenté 242,4 millions de dollars de ces pertes. Le mécanisme de délégation au sein de l'EIP-7702, qui repose sur une transaction setcode pour autoriser un contrat intelligent, est apparu comme un vecteur important pour les attaques de phishing. La conception de l'EIP-7702, qui privilégie la commodité et l'utilisabilité, a été notée comme pouvant négliger la prudence. Pour atténuer les risques, les meilleures pratiques de l'industrie soulignent désormais l'importance d'utiliser des fournisseurs de portefeuilles réputés qui offrent des explications claires et lisibles par l'homme des permissions accordées, d'employer des simulations de transactions pour prévisualiser les résultats et de rester informé des vulnérabilités potentielles. Ces mesures visent à permettre aux utilisateurs de naviguer dans les complexités introduites par les nouvelles fonctionnalités du protocole tout en minimisant l'exposition à l'exploitation.