Une attaque sophistiquée de phishing a émergé, ciblant les détenteurs de World Liberty Financial (WLFI), le token de gouvernance lié à l’écosystème crypto de Donald Trump. Les entreprises de sécurité ont identifié que les attaquants ont exploité une faille introduite par la mise à jour Pectra d’Ethereum—plus précisément, le mécanisme délégué EIP-7702—pour implanter des contrats malveillants dans des portefeuilles compromis. Lorsque les victimes tentaient de déposer des tokens ETH ou WLFI, le contrat délégué incorporé redirigeait automatiquement les fonds vers des adresses contrôlées par les attaquants, laissant les utilisateurs incapables de récupérer leurs actifs.
Le vecteur d’exploitation repose sur la fonctionnalité EIP-7702, conçue pour permettre des transactions groupées et des opérations déléguées. Bien que destinée à simplifier les interactions multi-appels, cette capacité déléguée s’est avérée à double tranchant : les attaquants ont inséré de manière préventive leur propre adresse déléguée dans les portefeuilles ciblés à la suite d’une fuite de clés, souvent obtenue via des campagnes de phishing. Dès que les utilisateurs non méfiants autorisaient le délégué, tous les transferts ultérieurs—qu’ils concernent l’ETH natif ou des tokens ERC-20 comme le WLFI—étaient redirigés vers le contrat du pirate, contournant les contrôles d’approbation standards.
Des rapports issus des forums communautaires WLFI indiquent que plusieurs investisseurs ont réussi à récupérer seulement une fraction de leurs avoirs—environ 20 % dans certains cas—avant de constater une perte irréversible. La société d’analyse Bubblemaps a également signalé la présence de « clones groupés » imitant les contrats officiels WLFI, ce qui a encore davantage désorienté les utilisateurs et les a dirigés vers des interfaces frauduleuses. Des liens d’arnaque ont proliféré sur Telegram et X, amplifiant la portée et l’impact de l’attaque.
Cette exploitation aggrave les pertes pour les détenteurs de WLFI déjà confrontés à de fortes baisses de prix suite au lancement très médiatisé du token. La mise à jour Pectra, bien qu’elle vise à améliorer la fonctionnalité des portefeuilles, souligne l’importance de protocoles d’audit rigoureux et d’une intégration prudente des nouvelles fonctionnalités EVM. Les experts en sécurité recommandent de révoquer toutes les permissions de délégation via les interfaces de portefeuille, de migrer les actifs restants vers des adresses nouvellement générées avec un stockage des clés air-gapped, et d’attendre les recommandations de la communauté ou des protocoles sur les techniques d’atténuation. Alors que l’incident se déroule, le secteur fait face à un regain d’attention concernant l’équilibre entre innovation et sécurité dans les standards des contrats intelligents.
Commentaires (0)