據 BlockBeats 報道,Wintermute 已就以太坊 Pectra 升級中 EIP-7702 功能的濫用發出警告。據報道,該賬戶抽象改進已被利用,超過 80% 的授權被用於自動攻擊。區塊鏈安全公司 Scam Sniffer 最近檢測到一次網絡釣魚攻擊,導致用戶損失近 15 萬美元。攻擊者部署了一個名爲“CrimeEnjoyor”的合約,用於自動清空私鑰泄露的錢包。
EIP-7702 由以太坊創始人 Vitalik Buterin 提出,旨在通過臨時啓用具有智能合約功能的錢包來提升用戶體驗。這些功能包括批量處理多筆交易、贊助 Gas 費用、使用生物識別/社交驗證以及設置單筆交易限額。
Wintermute 的 Dune 儀表盤顯示,大多數 EIP-7702 授權都指向具有類似功能的惡意合約。安全專家 Taylor Monahan 強調,EIP-7702 使得清空地址變得更加便宜和容易。Wintermute 評論說,相同的複製字節碼佔據了 EIP-7702 授權的大部分內容,這既荒謬又殘酷。
BlockBeats 此前報道,慢霧創始人于堅表示,以太坊新 EIP-7702 機制的主要用戶是盜幣團伙,而非釣魚組織。EIP-7702 允許自動從私鑰或助記詞泄露的錢包中轉移資金,超過 97% 的 EIP-7702 委託指向盜幣合約。
