Wintermute近期發出警告,以太坊Pectra升級中的EIP-7702功能(賬戶抽象改進)正遭受惡意濫用問題。數據顯示,超過80%的授權被用于自動化攻擊。區塊鏈安全公司Scam Sniffer監測到一起因釣魚攻擊導致用戶損失近15萬美元的事件。攻擊者利用名為“CrimeEnjoyor”的復制粘貼合約,能夠快速清空私鑰泄露的錢包。EIP-7702由以太坊創始人Vitalik Buterin提出,旨在提升錢包用戶體驗,例如支持批量交易、贊助Gas費等功能。
根據Wintermute的Dune儀表板數據,大多數EIP-7702授權流向了功能相似的惡意合約。安全專家Taylor Monahan表示,該功能讓攻擊者以更低的成本和更少的努力清空受害者的地址。Wintermute評論稱,大量重復的字節碼占據了EIP-7702授權的主要部分,這一現象既滑稽又殘酷。慢霧創始人余弦也曾指出,EIP-7702的最大受益者是盜幣團伙,而非釣魚組織。
目前,超97%的EIP-7702委托指向盜幣合約。這一機制允許通過授權自動轉移因私鑰或助記詞泄露而暴露的資金。業內人士提醒用戶加強安全意識,避免因私鑰泄露而導致資產損失,同時關注以太坊相關安全動態,及時采取防護措施。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
