以太坊EIP-7702功能遭恶意滥用超80%授权被用于攻击
Wintermute近期发出警告,以太坊Pectra升级中的EIP-7702功能(账户抽象改进)正遭受恶意滥用问题。数据显示,超过80%的授权被用于自动化攻击。区块链安全公司Scam Sniffer监测到一起因钓鱼攻击导致用户损失近15万美元的事件。攻击者利用名为“CrimeEnjoyor”的复制粘贴合约,能够快速清空私钥泄露的钱包。EIP-7702由以太坊创始人Vitalik Buterin提出,旨在提升钱包用户体验,例如支持批量交易、赞助Gas费等功能。
根据Wintermute的Dune仪表板数据,大多数EIP-7702授权流向了功能相似的恶意合约。安全专家Taylor Monahan表示,该功能让攻击者以更低的成本和更少的努力清空受害者的地址。Wintermute评论称,大量重复的字节码占据了EIP-7702授权的主要部分,这一现象既滑稽又残酷。慢雾创始人余弦也曾指出,EIP-7702的最大受益者是盗币团伙,而非钓鱼组织。
目前,超97%的EIP-7702委托指向盗币合约。这一机制允许通过授权自动转移因私钥或助记词泄露而暴露的资金。业内人士提醒用户加强安全意识,避免因私钥泄露而导致资产损失,同时关注以太坊相关安全动态,及时采取防护措施。
