Une proposition présentée le 14 janvier par le développeur connu dans X sous le nom de Morsy ouvre la porte à la récupération des fonds des portefeuilles Ethereum piratés, sans les robots vidangez-les automatiquement immédiatement.
L’outil vise à exécuter des opérations de sauvetage de manière atomique et est basé sur la proposition d’amélioration d’Ethereum 7702 (EIP-7702).
L’objectif est de résoudre l’un des problèmes les plus fréquents après une fuite de clés privées. Lorsqu’une adresse est compromise, les attaquants déploient généralement ‘robots balayeurs‘ : programmes qui Ils surveillent les portefeuilles et volent automatiquement tous les nouveaux actifs qui entrentavant même que l’utilisateur puisse réagir.
Ce drainage automatique atteint les fonds envoyés pour payer les commissions du réseau, les récompenses de parachutages ou des actifs libérés après des processus tels que sans mise en jeuce qui laisse en pratique la victime sans possibilité de déplacer ses propres fonds.
Comme l’a expliqué le développeur, son outil permet d’éviter ce drainage en exécutant la rançon « en une seule transaction, sans laisser de marge d’intervention à l’attaquant ».
Il entend par là que toutes les actions nécessaires (autoriser l’utilisation du portefeuille compromis, réclamer les actifs et les transférer vers une adresse sécurisée) sont effectuées simultanément et de manière atomique, c’est-à-dire comme une opération unique et indivisible engagée en bloc. Ceci, sans étapes intermédiaires pouvant être interceptées par le les robots de l’attaquant.
La proposition revêt une importance particulière étant donné que, comme l’explique CriptoNoticias, Ethereum était en 2025 le réseau avec le plus grand montant de fonds volés.
Quel problème cet outil essaie-t-il de résoudre ?
Selon les propres mots du créateur, « une fois qu’une adresse est compromise, l’attaquant dispose de la clé privée et exécute une robot qui vole instantanément tout ETH ou jeton reçu. Cela signifie qu’en pratique, les portefeuilles piratés deviennent inutilesmême s’ils contiennent encore des actifs récupérables.
Le problème est aggravé car toute tentative de déplacement de fonds nécessite le paiement de commissions (gaz), ce qui active immédiatement le robot. « De toute façon, largage ou le déverrouillage déclenche la vidange avant que la victime ne puisse cligner des yeux”a-t-il expliqué.
La proposition vise à briser ce cycle en modifiant la manière dont Autoriser et exécuter des transactions à partir d’un compte compromis.
Comment fonctionne le mécanisme de récupération ?
L’outil Il est basé sur une proposition technique connue sous le nom d’EIP-7702.implémenté avec la mise à jour Pectra et permettant de déléguer temporairement le contrôle d’un compte externe (EOA) à un contrat intelligent.
En termes simples, l’utilisateur autorise un contrat de récupération pour déplacer des fonds de votre portefeuille compromis, sans que cette adresse émette ses propres transactions.
La capture d’écran suivante, tirée d’une vidéo publiée par Morsi, reflète le début du processus :
Le processus fonctionne comme suit :
- L’utilisateur signe une autorisation hors ligne qui délègue son portefeuille piraté au contrat de récupération.
- Un portefeuille « sponsor » (une adresse externe qui assume le paiement des commissions du réseau) paie les commissions de transaction.
- Le contrat exécute atomiquement la demande de fonds (comme parachutages) et les transfère vers un nouveau portefeuille sécurisé.
Le processus est exécuté en une seule transaction. “Le portefeuille compromis n’émet rien, ce qui empêche le robot de drainage d’intercepter l’opération”, a noté le développeur.
Les premiers tests ont été réalisés avec succès sur le réseau de test Sepolia, après “d’innombrables essais et erreurs”, selon le développeur. La prochaine étape consistera à déployer l’outil sur le réseau principal et à le tester dans des scénarios réels. les robots actifs.
L’auteur lui-même reconnaît qu’il lui reste encore à résoudre un point clé : empêcher un tiers de faire avancer la transaction sponsorisée (en tête). “Je modifierai cela et je le mettrai à jour quand il sera prêt”, a-t-il déclaré.
Même s’il s’agit encore d’une preuve de concept, la proposition marque un changement fondamental. Ethereum, à l’avenir, pourrait atténuer nativement l’un des effets les plus destructeurs des piratages.
