Mise à jour d’Ethereum : Pectra
La dernière mise à jour du réseau Ethereum, nommée Pectra, a introduit de puissantes nouvelles fonctionnalités destinées à améliorer la scalabilité et les capacités des comptes intelligents. Toutefois, elle a également ouvert un nouveau vecteur d’attaque dangereux, permettant aux hackers de vider les fonds des portefeuilles des utilisateurs en se basant uniquement sur une signature offchain.
Risques liés à la mise à niveau
Lors de la mise à niveau de Pectra, lancée le 7 mai, les attaquants peuvent exploiter un nouveau type de transaction pour prendre le contrôle des comptes externes (EOA) sans nécessiter une signature de l’utilisateur pour une transaction onchain. Arda Usman, auditeur de contrats intelligents Solidity, a confirmé à Cointelegraph qu’il est désormais possible pour un attaquant de siphonner les fonds d’un EOA en n’utilisant qu’un message signé offchain, sans que l’utilisateur ne signe une transaction onchain.
Au cœur de ce risque se trouve l’EIP-7702, un élément clé de la mise à jour Pectra. Cette proposition d’amélioration d’Ethereum introduit la transaction SetCode (type 0x04), permettant aux utilisateurs de déléguer le contrôle de leur portefeuille à un autre contrat simplement en signant un message. Si un attaquant parvient à obtenir cette signature — par exemple, grâce à un site de phishing — il peut écraser le code du portefeuille avec un petit proxy qui redirige les appels vers son contrat malveillant.
« Une fois le code établi, » a expliqué Usman, « l’attaquant peut utiliser ce code pour transférer l’ETH ou des tokens du compte, et ce, sans que l’utilisateur ne signe jamais une transaction de transfert normale. »
Conséquences et recommandations
Yehor Rudytsia, chercheur onchain chez Hacken, a noté que ce nouveau type de transaction introduit par Pectra permet d’installer un code arbitraire sur le compte de l’utilisateur, transformant ainsi son portefeuille en un contrat intelligent programmable.
« Ce type de transaction permet à l’utilisateur de spécifier un code arbitraire (contrat intelligent) pour exécuter des opérations en son nom, » a précisé Rudytsia.
La menace est réelle et immédiate.
« Pectra est devenu actif le 7 mai 2025. À partir de ce moment, toute signature de délégation valide devient exécutoire, » a averti Usman.
Les contrats intelligents fondés sur des hypothèses dépassées, comme l’utilisation de tx.origin ou des vérifications basiques basées uniquement sur les EOA, sont particulièrement vulnérables.
Les portefeuilles matériels ne sont plus intrinsèquement plus sûrs. Selon Rudytsia, ils sont désormais exposés aux mêmes risques que les portefeuilles chauds concernant les signatures de messages malveillants.
« Si cela se produit, tous les fonds peuvent être perdus en un instant, » a-t-il averti.
Les utilisateurs doivent être vigilants et ne pas signer des messages qu’ils ne comprennent pas, en particulier ceux qui utilisent le format de signature de délégation introduit par l’EIP-7702.
Autres améliorations d’Ethereum
Avec l’EIP-7702, Pectra a également introduit l’EIP-7251, qui a augmenté la limite de staking des validateurs d’Ethereum de 32 à 2048 ETH, ainsi que l’EIP-7691, qui a augmenté le nombre de blobs de données par bloc pour améliorer la scalabilité de la couche 2.
