据 BlockBeats 报道,Wintermute 已就以太坊 Pectra 升级中 EIP-7702 功能的滥用发出警告。据报道,该账户抽象改进已被利用,超过 80% 的授权被用于自动攻击。区块链安全公司 Scam Sniffer 最近检测到一次网络钓鱼攻击,导致用户损失近 15 万美元。攻击者部署了一个名为“CrimeEnjoyor”的合约,用于自动清空私钥泄露的钱包。
EIP-7702 由以太坊创始人 Vitalik Buterin 提出,旨在通过临时启用具有智能合约功能的钱包来提升用户体验。这些功能包括批量处理多笔交易、赞助 Gas 费用、使用生物识别/社交验证以及设置单笔交易限额。
Wintermute 的 Dune 仪表盘显示,大多数 EIP-7702 授权都指向具有类似功能的恶意合约。安全专家 Taylor Monahan 强调,EIP-7702 使得清空地址变得更加便宜和容易。Wintermute 评论说,相同的复制字节码占据了 EIP-7702 授权的大部分内容,这既荒谬又残酷。
BlockBeats 此前报道,慢雾创始人于坚表示,以太坊新 EIP-7702 机制的主要用户是盗币团伙,而非钓鱼组织。EIP-7702 允许自动从私钥或助记词泄露的钱包中转移资金,超过 97% 的 EIP-7702 委托指向盗币合约。
