Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Ce lundi, plus de 24,66 milliards de jetons WLFI ont débarqué sur les plateformes de trading. Les investisseurs se sont bousculés pour se positionner et tirer profit de cette nouvelle opportunité.
Pour les pirates Web3, c’était également l’opportunité de sévir. Un analyste en cybersécurité Web3 attire l’attention sur une vague de vols de jetons qui exploite une faille de la mise-à-jour EIP-7702.
Les pirates ont sévi pendant le lancement de WLFI
Le lundi 1er septembre 2025, les participants à l’ICO de WLFI ont reçu leurs jetons. Pour rappel, WLFI a donné la possibilité aux investisseurs de retirer leurs jetons en fournissant leurs adresses. C’est ainsi qu’à 13h00 GMT, des milliards de jetons ont été débloqués.
Visiblement, c’était également le moment qu’attendaient de nombreux pirates Web3. En effet, certains investisseurs WLFI ont découvert à ce moment que leurs adresses étaient systématiquement vidées de leurs jetons.
C’est sur X que Yu Jian, fondateur de la firme de cybersécurité SlowMist a attiré l’attention de la communauté crypto. Il s’avère que les pirates ont tiré profit de la fonctionnalité EIP-7702 de la blockchain Ethereum pour mettre en place un système de vol sophistiqué.
Précisons que la prévente de WLFI impose aux participants de n’utiliser qu’un seul et unique wallet. Autrement dit, ils sont dans l’incapacité de changer de portefeuille au moment de l’allocation des jetons WLFI. En conséquence, les adresses compromises par les pirates sont quand même utilisées pour recevoir les jetons au moment du lancement.
C’est une situation dont les supporters de WLFI se plaignent déjà sur les forums. Pour l’instant, les responsables du projet supporté par la famille Trump ne semblent pas avoir mis en place de contre-mesures.
Notons que pour certains investisseurs, une portion non négligeable de leurs jetons est encore dans le coffre-fort de World Liberty Financial. Leur donner la possibilité de fournir de nouvelles adresses serait une solution immédiate au problème. Le moment venu, des portefeuilles Best Wallet pourraient être la meilleure alternative pour se protéger contre de telles attaques.
Les crypto-actifs représentent un investissement risqué.
EIP-7702 : un outil de délégation détourné par les hackers
La mise-à-jour EIP-7702 introduit les fonctionnalités de délégation sur Ethereum. Grâce à cette fonctionnalité, une adresse peut déléguer ses droits et privilèges à une adresse secondaire. Ceci est censé servir à simplifier l’exécution de tâches complexes et à optimiser le fonctionnement des protocoles autonomes.
Dans le cas d’espèce, c’est une fonctionnalité qui a permis aux pirates de prendre le contrôle des wallets des victimes pour siphonner l’intégralité de leurs actifs numériques. Sur X, Yu Jian a signalé au moins 3 cas distincts et fait mention de nombreux autres cas.
Il précise toutefois que cette attaque n’est possible qu’en disposant des clés privées du wallet attaqué. Autrement dit, une fuite de données en amont a permis aux pirates de mettre leur infrastructure de vol en place. Ceci expliquerait également comment ils ont choisi de cibler leurs victimes. Et surtout, pourquoi ils ont spécifiquement attendu le lancement WLFI pour opérer.
Ce type d’attaque s’apparente à un siphon permanent. En effet, même après le drainage initial, les actifs numériques ajoutés aux portefeuilles compromis sont systématiquement transférés à l’adresse des pirates Web3.
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
