币圈聚合(268btc.cc):以太坊近期Pectra升级中的EIP-7702等帐户抽象功能,原意是要提升用户体验,但资安公司与交易商却发出警告,当前有恶意攻击者大规模利用。加密货币交易公司Wintermute发出警告,指出该功能正被用于自动化清空用户钱包,对用户资产构成严重威胁。
EIP-7702设计遭滥用黑客自动化窃资
以太坊Pectra升级于2025年5月7日启动,其中EIP-7702允许外部拥有帐户(EOA)临时获得智能合约功能。然而,据T,Wintermute在6月1日警告,超过80%的EIP-7702委托授权被锁定于恶意脚本「Crime Enjoyor」。
攻击者诱骗用户签署链下恶意委托,即可自动转移钱包内所有资金。Scam Sniffer报告个案指出,已有用户因此类钓鱼攻击损失近15万美元,超过10万个恶意合约及逾100万个钱包涉。
专家吁用户警惕行业急推防护机制
区块链安全公司Slow Mist亦指出,若签名中`chain_id=0`,可能引发跨链重放攻击,扩大风险范围。安全专家Taylor Monahan对表示:「虽然EIP-7702引入了新的攻击向量,但根本问题仍在于用户私钥的保护。」
Wintermute已推出警告系统协助用户辨识风险,并与Slow Mist共同建议钱包服务商应显著提示委托合约目标。据Mitrade分析,钱包及去中心化应用程序(dApps)正积极整合新的警告机制。
总结而言,以太坊EIP-7702功能虽带来便利,却也开启了自动化攻击的大门。用户务必提高警觉,仅透过官方途径授权,并加强私钥管理。行业正努力完善安全措施,但用户自身的谨慎操作仍是资产安全的关键防线。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/31842.html
