Incident de sécurité EIP-7702 : un hacker prend le contrôle d'un représentant, retire 280 000 USD en ETH vers une plateforme hybride

Une attaque sophistiquée vient de laisser une trace dans l’écosystème Ethereum lorsque l’attaquant a découvert une vulnérabilité grave dans le contrat de représentation EIP-7702 non initialisé. Grâce à cette faille, le hacker a pu prendre le contrôle total de la propriété de l’adresse, puis effectuer un transfert de 95 ETH (équivalent à 280 000 USD au taux au moment de l’incident) vers Tornado Cash.

Alerte de CertiK sur les Risques de Sécurité des Contrats

La société d’audit de sécurité CertiK a détecté et alerté sur cette violation, révélant que la faille permettait à l’attaquant de prendre le contrôle total de l’adresse de représentation. Ce qui est le plus préoccupant, c’est que cette méthode d’attaque exploite directement des vulnérabilités dans la conception du contrat intelligent, plutôt que des facteurs externes. Actuellement, l’ETH se négocie à 2,92K $, tandis que cet incident souligne que même les solutions technologiques innovantes peuvent comporter des risques de sécurité.

Échec du Processus d’Audit de Sécurité

Cette attaque est un avertissement clair sur l’importance de réaliser des audits de sécurité approfondis avant le déploiement en mainnet. La vulnérabilité EIP-7702 ne conduit pas seulement à une perte financière directe, mais érode également la confiance des investisseurs dans les nouveaux protocoles. Cet événement rappelle à la communauté blockchain que l’adoption de normes élevées dans le développement de smart contracts est une exigence obligatoire, et non une option.