以太坊安全

以太坊 Pectra 升级引发安全担忧，加密货币盗窃团伙滥用新协议

随着以太坊 Pectra 升级的推出，网络犯罪分子开始滥用其中的新协议 EIP-7702，从带有被盗私钥的钱包中窃取加密货币。这一功能本意是提高钱包的可用性，却意外成为了犯罪分子的通过恶意软件来操纵受害者钱包的新途径。

EIP-7702 允许钱包像智能合约一样运作，可以自动转移被盗资金。Wintermute 的分析师发现，攻击者利用了 97% 的 EIP-7702 钱包委托来部署恶意合约，从用户那里榨取资金。这些合约会自动将收到的任何 ETH 转发到攻击者自己的地址，使得资金盗窃变得更加容易和隐蔽。

Safe 首席产品官 Rahul Rumalla 表示，攻击者很有可能是早期采用者之一。通过Wintermute 的分析显示，大多数钱包委托都指向相同的代码库，旨在从受损钱包中“清除” ETH。同时，在调查的近 19 万份委托合约中，超过 10.5 万份与非法活动有关。

另据Base Network 高级数据分析师Koffi指出，上周末有超过一百万个钱包与可疑合约进行了互动。他强调，攻击者并没有使用 EIP-7702 来入侵钱包，而是利用它来简化对已经暴露私钥的钱包的盗窃。

与此同时，区块链安全公司 SlowMist 的创始人 Yu Xian 确认，肇事者是有组织的盗窃团伙，而非典型的网络钓鱼运营商。他表示，EIP-7702 的自动化功能使其对大规模漏洞利用特别有吸引力。

尽管攻击者的业务规模很广，但迄今为止尚未确认盈利。Wintermute 的一位研究人员指出，攻击者已花费约 2.88 ETH 授权了超过 79,000 个地址，但攻击者利用这一漏洞所产生的目标地址，尚未获得实质性收益。

综上，EIP-7702协议被滥用，对以太坊网络的安全性和信誉构成了威胁。为防止类似事件的发生，亟需行业深思以及有效的解决方案。

#以太坊安全 #加密货币盗窃 #协议漏洞 #EIP7702