Wintermute警告：以太坊Pectra升級EIP-7702被濫用，用戶面臨自動化攻擊風險

Wintermute 分析稱，以太坊近期 Pectra 升級中的 EIP-7702 提案已被大規模用於惡意行爲。該提案原旨在提升用戶體驗，如支持批量交易、社交驗證、設定支出上限等，但現有超過 80%的 EIP-7702 授權流向了多個部署相同“自動清掃”代碼的合約。

Wintermute 將這一類合約命名爲“CrimeEnjoyor”，其作用是在私鑰泄露後自動轉移錢包資產。

安全公司 Scam Sniffer 和 SlowMist 均指出該提案已被詐騙服務 Inferno Drainer 濫用，有用戶因惡意批量交易損失近 15 萬美元。SlowMist 創始人餘弦提醒，錢包服務商應儘快支持並明確展示授權合約信息，防止釣魚攻擊。

安全專家 Taylor Monahan 指出，問題根源仍在於用戶私鑰安全，“EIP-7702 並非漏洞，它只是讓攻擊變得更高效。”$ETH