据 Cointelegraph 报道,Wintermute 开发了代码“CrimeEnjoyor”,用于在恶意 Ethereum 合约中注入警告,提醒用户不要发送 ETH。
该代码针对利用 Ethereum Pectra 升级中的 EIP-7702 功能的恶意合约,这些合约可自动清空泄露私钥的钱包。
Wintermute 发现 97% 的 EIP-7702 授权使用相同代码,导致大量 ETH 被自动转移。
EIP-7702 是可选功能,但缺乏验证使得区分合法与恶意合约困难,尤其对新用户而言。
Pectra 升级还引入了 EIP-725 和 EIP-7691,分别提高验证者质押上限和改善 Ethereum 层 2 的可扩展性。
