以太坊 EIP-7702 功能被滥用，超 80% 授权用于攻击

Binance News · 2025-06-02T00:24:00.000Z

据 BlockBeats 报道，Wintermute 警告以太坊 Pectra 升级中的 EIP-7702 功能被恶意滥用，超 80% 授权用于自动化攻击。Scam Sniffer 监测到用户因钓鱼攻击损失近 15 万美元，攻击者使用名为「CrimeEnjoyor」的合约清空泄露的钱包。 EIP-7702 由以太坊创始人 Vitalik Buterin 提出，旨在提升用户体验，但被滥用于恶意合约。Wintermute 的 Dune 仪表板显示，大部分授权流向恶意合约。安全专家指出，EIP-7702 使清空地址更省力。 BlockBeats 此前报道，慢雾创始人余弦表示，EIP-7702 的最大用户是盗币团伙，超过 97% 的委托指向盗币合约。

Menurut laporan BlockBeats, Wintermute memperingatkan bahwa fitur EIP-7702 dalam upgrade Pectra Ethereum disalahgunakan, dengan lebih dari 80% otorisasi digunakan untuk serangan otomatis. Scam Sniffer mendeteksi bahwa pengguna kehilangan hampir 150 ribu dolar karena serangan phishing, di mana penyerang menggunakan kontrak bernama 'CrimeEnjoyor' untuk mengosongkan dompet yang bocor.
EIP-7702 diusulkan oleh pendiri Ethereum Vitalik Buterin, bertujuan untuk meningkatkan pengalaman pengguna, tetapi disalahgunakan untuk kontrak jahat. Dasbor Dune milik Wintermute menunjukkan bahwa sebagian besar otorisasi mengalir ke kontrak jahat. Para ahli keamanan menunjukkan bahwa EIP-7702 membuat pembersihan alamat menjadi lebih mudah.
BlockBeats sebelumnya melaporkan, pendiri SlowMist, Yu Xian, menyatakan bahwa pengguna terbesar EIP-7702 adalah kelompok pencuri koin, dengan lebih dari 97% delegasi mengarah ke kontrak pencurian koin.

Fitur EIP-7702 Ethereum disalahgunakan, lebih dari 80% otorisasi digunakan untuk serangan

Berita Terbaru