以太坊 EIP-7702 功能被滥用，超 80% 授权用于攻击

Binance News · 2025-06-02T00:24:00.000Z

据 BlockBeats 报道，Wintermute 警告以太坊 Pectra 升级中的 EIP-7702 功能被恶意滥用，超 80% 授权用于自动化攻击。Scam Sniffer 监测到用户因钓鱼攻击损失近 15 万美元，攻击者使用名为「CrimeEnjoyor」的合约清空泄露的钱包。 EIP-7702 由以太坊创始人 Vitalik Buterin 提出，旨在提升用户体验，但被滥用于恶意合约。Wintermute 的 Dune 仪表板显示，大部分授权流向恶意合约。安全专家指出，EIP-7702 使清空地址更省力。 BlockBeats 此前报道，慢雾创始人余弦表示，EIP-7702 的最大用户是盗币团伙，超过 97% 的委托指向盗币合约。

Jak podaje BlockBeats, Wintermute ostrzega, że funkcja EIP-7702 w aktualizacji Pectra Ethereum jest nadużywana, a ponad 80% autoryzacji jest wykorzystywanych do automatycznych ataków. Scam Sniffer wykrył, że użytkownicy stracili prawie 150 tysięcy dolarów z powodu ataków phishingowych, a napastnicy użyli kontraktu o nazwie „CrimeEnjoyor” do opróżnienia skompromitowanych portfeli.
EIP-7702 został zaproponowany przez założyciela Ethereum Vitalika Buterina, ma na celu poprawę doświadczeń użytkowników, ale został nadużyty w złośliwych kontraktach. Panel Dune Wintermute pokazuje, że większość autoryzacji trafia do złośliwych kontraktów. Eksperci ds. bezpieczeństwa wskazują, że EIP-7702 ułatwia opróżnianie adresów.
BlockBeats wcześniej informował, że założyciel Slow Mist, Yu Xian, stwierdził, że największymi użytkownikami EIP-7702 są gangi kradnące kryptowaluty, a ponad 97% delegacji trafia do kontraktów kradnących kryptowaluty.

Funkcja EIP-7702 Ethereum jest nadużywana, a ponad 80% autoryzacji wykorzystywana do ataków

Najnowsze wiadomości