Une vulnérabilité dans le contrat Ethereum entraîne un risque financier, 95 ETH sont transférés vers une adresse anonyme

SmartContractPlumber · 2026-01-12T08:05:16+00:00

Récemment, selon l'alerte de CertiK, une vulnérabilité technique sur Ethereum a conduit à un vol de fonds. Les hackers ont exploité la faille d'initialisation non effectuée d'EIP-7702, transférant illégalement 95 ETH (environ 280 000 dollars) et dissimulant les fonds. Cet incident met en évidence l'importance de l'initialisation des contrats, et les développeurs ainsi que les utilisateurs doivent effectuer une vérification et une audit rigoureux du code des contrats pour prévenir des incidents similaires.

SmartContractPlumber

2026-01-12 08:05:16

Création du résumé en cours

Selon la dernière alerte de l’organisme de surveillance de la sécurité CertiK, une nouvelle affaire de vol de fonds impliquant une vulnérabilité technique d’Ethereum a été révélée. Des acteurs malveillants ont exploité une faille de non-initialisation du contrat de délégation EIP-7702 pour obtenir illégalement les droits du propriétaire du contrat, puis ont transféré massivement des fonds depuis l’adresse du délégataire.

Détails de l’attaque et ampleur des fonds

Dans cette affaire, les malfaiteurs ont transféré au total 95 ETH. Selon le prix actuel du marché (environ 3,13K $/ETH), cela représente une valeur d’environ 280 000 dollars. Ces fonds ont ensuite été envoyés vers des protocoles de mixage pour dissimulation, dans le but de masquer l’origine et la destination des fonds. Cette méthode indique que l’équipe de hackers possède un certain niveau de compétence dans l’évitement du traçage des fonds.

Analyse de l’origine de la vulnérabilité technique

EIP-7702 est une proposition d’amélioration importante dans l’écosystème Ethereum, visant à optimiser le mécanisme d’autorisation des contrats. Cependant, certains problèmes d’initialisation incomplet lors de sa mise en œuvre ont créé des opportunités pour les attaquants. Lorsque l’état du contrat n’est pas correctement initialisé, l’attaquant peut directement modifier les variables de permissions clés, prenant ainsi le contrôle total de la gestion des fonds du contrat.

Alerte sectorielle et recommandations de protection

Cet incident rappelle une fois de plus aux développeurs et aux utilisateurs qu’il faut faire preuve d’une vigilance accrue lors du déploiement et de l’utilisation de nouveaux contrats. Il est conseillé aux projets de réaliser des audits de code plus stricts avant la mise en ligne, en particulier pour les modules essentiels liés à la gestion des permissions et au transfert de fonds. Les utilisateurs doivent également vérifier la sécurité du code du contrat avant d’accorder des permissions. Les autorités de régulation, telles que celles des Îles Marshall ou d’autres régions, devraient renforcer leurs mécanismes de communication en cas d’incidents de sécurité de ce type.

ETH-2,3%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.