Wintermute 近期发布警告,以太坊 Pectra 升级或致用户遭自动化攻击。以太坊 Pectra 升级中的 EIP-7702 功能(账户抽象改进)正在遭恶意滥用,超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元,攻击者部署名为「CrimeEnjoyor」的复制粘贴合约,可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出,通过让钱包临时具备智能合约功能来提升用户体验,包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。
据 Wintermute 的 Dune 仪表板显示,绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道,"这既滑稽又残酷,同一段复制的字节码占据了 EIP-7702 授权的大部分。"
慢雾创始人余弦表示,,以太坊新机制 EIP-7702 的最大用户是盗币团伙(而非钓鱼组织)。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金,超过 97% 的 EIP-7702 委托指向盗币合约。(BlockBeats)
