Les portefeuilles compromis sont souvent considérés comme définitivement perdus, surtout quand des bots surveillent la moindre étincelle de gas. Cela pourrait changer aujourd’hui, car EIP-7702 ouvre désormais un filet de sécurité pour certains portefeuilles “brûlés”, sans obliger à migrer tous ses actifs vers une nouvelle adresse.
EIP-7702, un nouveau levier de secours pour les EOA
EIP-7702 introduit un nouveau type de transaction qui permet à un portefeuille EOA de se comporter temporairement comme un smart contract. Ainsi, un wallet classique peut déléguer son exécution à un contrat programmable le temps d’une opération, puis redevenir un simple compte contrôlé par clé privée.
Cette délégation rend possibles des fonctions d’“account abstraction” comme le batching, le paiement des frais par un tiers ou des règles de permission avancées. Toutefois, l’apparition de vrais scénarios de récupération en cas de clé compromise constitue la nouveauté la plus marquante pour le grand public.
Contourner les sweepers : le plan de sauvetage en pratique
Une fois qu’un attaquant possède votre clé privée, il peut déployer un sweeper bot qui surveille votre adresse sur toutes les chaînes. Dès que vous envoyez du gas, le bot draine instantanément les fonds, ce qui rend tout mouvement manuel ou tentative de mint quasiment impossible.
Avec EIP-7702, les choses changent radicalement. Le plan de sauvegarde serait le suivant : vous créez d’abord un portefeuille sponsor séparé qui paiera le gas. Ensuite, vous déléguez votre adresse compromise à un contrat de batch qui va claimer l’airdrop ou le NFT et le transférer immédiatement vers un wallet sain, avant de révoquer la délégation.
Les enjeux sont énormes. En effet, une part significative de la valeur crypto reste stationnée sur ETH, dont la capitalisation dépasse environ 380 milliards de dollars. Ainsi, EIP-7702 transforme un portefeuille condamné en candidat à une opération de secours très ciblée, activée sur Ethereum avec la mise à jour Pectra.
Did you know? 🤔
EIP-7702 went live with the Pectra upgrade on May 7, letting EOAs act like smart contracts through a simple authorization message
2 months later, there are 665,401 authorizations, 476,632 authority EOAs, & 696 delegated contracts
🧵 Here's what the data shows pic.twitter.com/ifdFQWIdri
— etherscan.eth (@etherscan) July 10, 2025
Antidrain, l’outil “break glass in case of emergency”
Des développeurs commencent même à industrialiser les flux de sauvetage à partir de cette base. C’est le cas d’Antidrain, une application client-side qui construit des transactions EIP-7702 dans votre navigateur ; le site génère délégations et batchs de récupération sans gérer vos autres wallets côté serveur.
Antidrain se présente comme un outil de dernier recours pour récupérer airdrops, droits de mint ou NFT attachés à un portefeuille “brûlé”. Par exemple, un utilisateur affirme avoir sauvé une place de mint Fwog valant environ 700 dollars en la transférant vers un wallet sécurisé, moyennant des frais spécifiques.
Mais ce modèle n’est toutefois pas anodin, car Antidrain exige la clé privée du portefeuille compromis et prélève 20 % sur les tokens ERC-20 sauvés. Dès lors, cet outil ne doit être envisagé que pour des wallets déjà perdus, après examen du code et de la réputation du service.
Se préparer dès maintenant : bonnes pratiques de récupération
Au-delà d’Antidrain, EIP-7702 invite à penser la récupération en amont, plutôt que dans l’urgence après un hack. En effet, des contrats dédiés peuvent définir des gardiens, des délais ou des limites de montants pour orchestrer un plan de secours pré-configuré, activable si une clé principale venait à fuiter.
En pratique, ces mécaniques complètent mais ne remplacent jamais une hygiène crypto saine : wallets séparés, sauvegardes et usage de hardware wallets. Pour aller plus loin, on pourra relire notre article sur Pectra. Last but not least, rappelons qu’il faut surtout voir EIP-7702 et Antidrain comme une dernière ligne de défense.
Sources
Sur le même sujet
Partager
