header-langage
简体中文
繁體中文
English
Tiếng Việt
한국어
日本語
ภาษาไทย
Türkçe
扫码下载APP

Wintermute警告:Pectra升级中的EIP-7702正遭恶意滥用,或致用户受自动化攻击

2025-06-02 08:17

BlockBeats 消息,6 月 2 日,据 TheBlock 报道,Wintermute 近期发布警告,以太坊 Pectra 升级中的 EIP-7702 功能(账户抽象改进)正在遭恶意滥用,超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元,攻击者部署名为「CrimeEnjoyor」的复制粘贴合约,可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出,通过让钱包临时具备智能合约功能来提升用户体验,包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。


据 Wintermute 的 Dune 仪表板显示,绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道,「这既滑稽又残酷,同一段复制的字节码占据了 EIP-7702 授权的大部分。」


BlockBeats 此前报道,慢雾创始人余弦表示,,以太坊新机制 EIP-7702 的最大用户是盗币团伙(而非钓鱼组织)。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金,超过 97% 的 EIP-7702 委托指向盗币合约。

举报 纠错/举报
本平台现已全面集成Farcaster协议, 如果您已有Farcaster账户, 可以登录 后发表评论
纠错/举报
提交
新增文库
仅自己可见
公开
保存
选择文库
新增文库
取消
完成