The DeFi Report - Sponsor Image The DeFi Report - Industry-leading crypto research trusted by finance pros. Friend & Sponsor Learn more


Sauvegarde des jetons compromis
Publié le 4 décembre 2025
Voir dans le navigateur

Sponsor : Mantle - Le Mantle Global Hackathon, qui se déroule du 22 octobre au 31 décembre, invite les développeurs et les fondateurs à concevoir, construire et déployer des produits RWA et DeFi évolutifs sur Mantle.

Rejoindre le Hackathon
. . .
PREMIÈRE PARTIE
Récupération de jetons à partir de portefeuilles compromis avec EIP-7702
Auteur sans banque : William Peaster

Les portefeuilles compromis sont redoutables. Même si vos liquidités sont volées de cette manière, vous pouvez également vous retrouver avec des airdrops non réclamés, des NFT allowlist spots, etc. dans un portefeuille à partir duquel vous ne pouvez pas effectuer de transactions en toute sécurité.

Pourquoi ? Une fois qu'un pirate possède votre clé privée, il peut déployer un robot qui surveille cette adresse sur les réseaux. Dès que vous envoyez du gaz, le robot se jette sur vous et l'évacue. Ainsi, même si vous êtes toujours techniquement "propriétaire" du portefeuille, il peut sembler presque impossible de récupérer les actifs restants.

Mais qu'en est-il d'une solution de rechange ?

EIP-7702 comme primitif de sauvetage

Voici l'EIP-7702.

L'EIP-7702 a introduit un type de transaction qui permet aux portefeuilles Ethereum Ethereum Virtual Machine (EVM) ordinaires de se comporter temporairement comme des portefeuilles de contrats intelligents avancés.

via nairolf

Notamment, cette conception offre une voie de sauvetage pour récupérer partiellement les actifs des portefeuilles compromis. Avec EIP-7702, vous pouvez :

  1. utiliser un portefeuille de parrainage distinct pour payer l'essence
  2. Déléguer le portefeuille compromis à un contrat par lots
  3. Demander à ce contrat par lots d'exécuter une réclamation + un transfert au nom de l'adresse compromise
  4. Révoquer ensuite la délégation

De cette façon, puisque le portefeuille compromis n'envoie pas directement la transaction (il n'autorise qu'une fois via EIP-7702), vous pouvez contourner les robots balayeurs et évacuer les jetons qui seraient autrement irrécupérables.

L'exemple d'Antidrain

Ce type de flux de récupération est exactement l'objectif d'Antidrain, un outil de sauvetage EIP-7702 construit par Zun et publié plus tôt cette année. Il se positionne comme une application de récupération de dernier recours, côté client, pour des choses telles que les largages aériens et les NFT.

Par exemple, un utilisateur, Moei, a déclaré sur X cette semaine qu'il avait utilisé Antidrain pour sauver son Fwog NFT allowlist spot, en le frappant avec succès et en le transférant vers un portefeuille sûr après la compromission d'une clé privée. Il s'agit d'une récupération non triviale, compte tenu du fait que les Fwogs s'échangent actuellement autour de 700 $ sur OpenSea.

En d'autres termes, cet outil construit des délégations EIP-7702 et des transactions par lots localement dans votre navigateur (c'est-à-dire sans serveur dorsal, sans transmission de clé), ce qui vous permet d'exécuter des opérations de sauvetage sur les chaînes EVM prises en charge.

via Zun

Cela dit, il s'agit d'un de ces outils qui permettent de "briser le verre en cas d'urgence". Il est important de noter qu'Antidrain demande la clé privée du portefeuille compromis lors de l'installation. En temps normal, c'est un "non" catégorique. Ici, l'idée est la suivante :

  • La clé est déjà compromise, donc l'attaquant l'a de toute façon.
  • Vous l'utilisez juste une dernière fois pour récupérer tout ce qui est encore récupérable.
  • La conception de l'outil est entièrement locale, du moins en apparence. En tant qu'application statique côté client, il construit et signe les transactions dans votre navigateur, et après avoir fouillé dans le code du site, je n'ai trouvé aucune preuve qu'il envoyait des données sensibles à un backend.

Ce dernier point ne fait pas l'objet d'un audit de sécurité formel, bien sûr, mais l'application semble fonctionner conformément à sa conception.

Heureusement, je n'ai pas encore eu besoin de ce genre de ressources, et je n'ai donc pas utilisé Antidrain personnellement. Et pour être clair, coller une clé privée sur un site web est pratiquement toujours une mauvaise idée. Cette solution n'est destinée qu'aux portefeuilles déjà compromis, en guise de dernier recours pour contourner les balayeurs squatters.

Hypothétiquement, si Antidrain était malveillant, le pire des scénarios serait de perdre tout ce qui reste dans votre portefeuille compromis ou de voir votre gaz sponsor ou vos jetons de sauvetage redirigés vers une adresse que vous ne contrôlez pas. Aucun de vos portefeuilles non compromis ne serait en danger, car vous ne téléchargez rien ici et vous n'importez ni ne signez rien avec vos portefeuilles sûrs.

En résumé, si votre portefeuille est compromis et que vous êtes confronté à un robot balayeur, un outil comme Antidrain peut valoir la peine d'être utilisé. Si votre portefeuille n'est pas compromis, vous ne devriez jamais envisager de coller votre clé privée dans une application web.

Vous l'utiliserez donc à vos risques et périls, et uniquement pour les portefeuilles qui ont déjà été brûlés. Mais si vous avez la malchance d'avoir besoin d'un tel outil, le processus de configuration sur le site semble simple. Il s'agit de

  1. Créer et financer votre portefeuille de parrainage
  2. Saisir les configurations souhaitées pour le portefeuille
  3. Définissez les détails de votre sauvetage et l'adresse du destinataire
  4. Appuyez sur "Exécuter tous les portefeuilles" pour lancer votre transaction par lots.
  5. Retirer le gaz restant de votre portefeuille de parrainage.

Et c'est tout. Ce système fonctionne mieux pour les flux de sauvetage ponctuels, comme "réclamez cet airdrop et envoyez-le directement dans mon portefeuille sécurisé". Des frais de service de 20 % sont prélevés sur tous les ERC-20 récupérés pour le développement en cours, il faut donc en tenir compte.

Certes, un outil de ce type n'expulsera pas magiquement un attaquant de votre portefeuille, mais il est intéressant de voir le potentiel de l'EIP-7702 pour donner une chance aux victimes de drainer de l'argent. Dans un jour sombre, cela pourrait faire la différence entre sauver quelque chose et tout perdre, alors gardez cette capacité à l'esprit à l'avenir.

Signet sur Bankless
<div style=""padding:14px ; height : auto ;"> <div style="margin-bottom:24px ; text-align:center ;"> <b style="color:#A0A0A0 ; font-size : 1em ;">FRIEND & SPONSOR : MANTLE</b> </div></div> <!--kg-card-end : html--> <figure class="kg-card kg-image-card"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true"><img src="https://bankless.ghost.io/content/images/2025/12/image---2025-12-01T155712.719.png" class="kg-image" alt="" loading="lazy" width="2000" height="1125" srcset="https://bankless.ghost.io/content/images/size/w600/2025/12/image---2025-12-01T155712.719.png 600w, https://bankless.ghost.io/content/images/size/w1000/2025/12/image---2025-12-01T155712.719.png 1000w, https://bankless.ghost.io/content/images/size/w1600/2025/12/image---2025-12-01T155712.719.png 1600w, https://bankless.ghost.io/content/images/size/w2400/2025/12/image---2025-12-01T155712.719.png 2400w" sizes="(min-width: 720px) 720px"></a></figure><p><strong>Mantle Global Hackathon 2025: </strong>Mantle est entré dans une nouvelle phase de sa feuille de route - devenir la couche de distribution pour connecter TradFi et la liquidité onchain pour les RWA où la finance du monde réel circule. Pour accélérer cette vision, Mantle a lancé le Mantle Global Hackathon 2025, qui se déroulera du <strong>22 octobre au 31 décembre 2025</strong>, invitant les développeurs, les fondateurs et les innovateurs à concevoir, construire et déployer des produits RWA et DeFi évolutifs sur Mantle.</p><div class="kg-card kg-button-card kg-align-center"><a href="https://www.bankless.com/sponsor/mantle-1706216729?ref=read/recovering-tokens-eip-7702&email=true" class="kg-btn kg-btn-accent">Joignez le Hackathon</a></div> <!--kg-card-begin : html--> <div style="font-weight : bold;font-size : 28px ; text-align : center ; color : #696363;opacity : 0.3;line-height : 30px ; margin : 64px auto ;"> . .</div> <!--kg-card-end : html--> < !--kg-card-begin : html--> <div style="padding:14px ; margin-bottom:24px ; height : auto ;"> <div style="margin-bottom:0px ; text-align:center ;"> <b style="color:#a33acb ; font-size : 1em ;"> LEARN </b> </div> <div style="font-size : 2.5em ; margin-bottom:8px ; letter-spacing : -2% ; text-align:center ; line-height:1em ; font-weight : 700 ;"> Ce que je lis </div> <div style="text-align:center ;"> </a></div> </div> <!--kg-card-end : html--> <ul><li>⛓️ <a href="https://avc.xyz/being-chain-agnostic?ref=bankless.ghost.io" rel="noreferrer"><strong>Etre "Chain Agnostic"</strong></a> - <em>Fred Wilson</em></li><li>💡 <a href="https://paragraph.com/@m-j-r.eth/light-within-the-blip?ref=bankless.ghost.io" rel="noreferrer"><strong>The Light Within the Blip</strong></a> - <em>m-j-r.eth</em><li>🤳 <a href="https://paragraph.com/@gidorah/the-era-of-the-crypto-app?ref=bankless.ghost.io" rel="noreferrer"><strong>L'ère de la Crypto App</strong></a> - <em>Rani Haddad</em></li><li>⚖️ <a href="https://paragraph.com/@lighthousegov/egpl?ref=bankless.ghost.io" rel="noreferrer"><strong>Pourquoi Ethereum a besoin de sa propre licence</strong></a> - <em>Lighthouse Labs</em></li><li>📱 <a href="https ://blog.shanemac.com/the-future-of-prediction-markets-lives-in-group-chats/?ref=bankless.ghost.io" rel="noreferrer"><strong>L'avenir des marchés prédictifs se trouve dans les discussions de groupe</strong></a> - <em>Shane Mac</em></li></ul>.


Dans l’article
Ethereum Ethereum OpenSea OpenSea
No Responses

Ni conseil financier ni fiscal. Le contenu Bankless est strictement éducatif et ne constitue pas un conseil en investissement ni une sollicitation à acheter ou vendre des actifs ou à prendre des décisions financières. Cette newsletter ne constitue pas un conseil fiscal. Parlez-en à votre comptable. Faites vos propres recherches.

Divulgation. Il peut nous arriver d’ajouter des liens vers des produits que nous utilisons dans cette newsletter. Nous pouvons recevoir une commission si vous effectuez un achat via l’un de ces liens. De plus, l’équipe Bankless détient des actifs crypto. Consultez nos divulgations d’investissement ici.

Ce site est protégé par reCAPTCHA.

Lire Bankless en : English - Spanish - German - French

Go Bankless
Devenir Citizen À propos Causes Merch Emplois Conditions Confidentialité Faire de la publicité avec nous Divulgations LLMs.txt
Outils
Citizen Discord Airdrop Hunter ICO Watch Yield Hunter Claimables 2025 Onchain Wrapped Discounts & Perks Convertir les prix crypto Frais de gas Ethereum Statut Aide & support Bankless API
Médias
Podcast Bankless Articles Guides Bankless Newsletter Metaversal Mindshare Ethereum Weekly Partenaires Prix crypto Prix du Bitcoin avec audio Prix d’Ethereum avec audio

Ni conseil financier ni fiscal. Le contenu Bankless est strictement éducatif et ne constitue pas un conseil en investissement ni une sollicitation à acheter ou vendre des actifs ou à prendre des décisions financières. Cette newsletter ne constitue pas un conseil fiscal. Parlez-en à votre comptable. Faites vos propres recherches.

Divulgation. Il peut nous arriver d’ajouter des liens vers des produits que nous utilisons dans cette newsletter. Nous pouvons recevoir une commission si vous effectuez un achat via l’un de ces liens. De plus, l’équipe Bankless détient des actifs crypto. Consultez nos divulgations d’investissement ici.

Ce site est protégé par reCAPTCHA.

© 2026 Bankless, LLC
Rechercher sur Bankless