发布时间:2025-06-03 00:01:00 来源:互联网
Wintermute近期发出警告,以太坊Pectra升级中的EIP-7702功能(账户抽象改进)正遭受恶意滥用问题。数据显示,超过80%的授权被用于自动化攻击。区块链安全公司Scam Sniffer监测到一起因钓鱼攻击导致用户损失近15万美元的事件。攻击者利用名为“CrimeEnjoyor”的复制粘贴合约,能够快速清空私钥泄露的钱包。EIP-7702由以太坊创始人Vitalik Buterin提出,旨在提升钱包用户体验,例如支持批量交易、赞助Gas费等功能。
根据Wintermute的Dune仪表板数据,大多数EIP-7702授权流向了功能相似的恶意合约。安全专家Taylor Monahan表示,该功能让攻击者以更低的成本和更少的努力清空受害者的地址。Wintermute评论称,大量重复的字节码占据了EIP-7702授权的主要部分,这一现象既滑稽又残酷。慢雾创始人余弦也曾指出,EIP-7702的最大受益者是盗币团伙,而非钓鱼组织。
目前,超97%的EIP-7702委托指向盗币合约。这一机制允许通过授权自动转移因私钥或助记词泄露而暴露的资金。业内人士提醒用户加强安全意识,避免因私钥泄露而导致资产损失,同时关注以太坊相关安全动态,及时采取防护措施。
相关攻略
以太坊EIP-7702功能遭恶意滥用超80%授权被用于攻击
06-03
交易员因特朗普关税政策转向短期策略
06-03
韩国对韩元稳定币持谨慎态度
06-03
美联储理事沃勒称稳定币是支付领域的新竞争途径
06-03
ETH巨鲸向OK充值989枚以太坊,持有量价值超1.25亿美元
06-03
美联储6月维持利率不变概率高达95.4%
06-03
巨鲸James Wynn赎回425万美元HYPE或为最后希望
06-03
Wintermute推出以太坊恶意合约警告系统
06-03
以太坊跌破2500美元关口 注意风险控制
06-03
Hyperliquid创始人Jeff力挺透明交易提升鲸鱼执行力
06-03
Metaplanet增持BTC至8888枚,市场动态持续更新
06-03
去中心化交易所DE交易量占比达25%创新高
06-03
热门攻略推荐
以太坊EIP-7702功能遭恶意滥用超80%授权被用于攻击
2025-06-03
交易员因特朗普关税政策转向短期策略
2025-06-03
韩国对韩元稳定币持谨慎态度
2025-06-03
美联储理事沃勒称稳定币是支付领域的新竞争途径
2025-06-03
ETH巨鲸向OK充值989枚以太坊,持有量价值超1.25亿美元
2025-06-03
美联储6月维持利率不变概率高达95.4%
2025-06-03
巨鲸James Wynn赎回425万美元HYPE或为最后希望
2025-06-03
Wintermute推出以太坊恶意合约警告系统
2025-06-03
以太坊跌破2500美元关口 注意风险控制
2025-06-03
Hyperliquid创始人Jeff力挺透明交易提升鲸鱼执行力
2025-06-03
