PANews 6月2日消息,據CoinDesk報道,Wintermute指出自以太坊Pectra升級上線EIP-7702後,出現大量名爲“CrimeEnjoyor”的惡意合約,利用用戶將錢包權限授權給智能合約的機制,試圖掃描並轉移資金,但目前攻擊者並未獲利。97%以上的EIP-7702授權指向相同複製代碼,疑爲自動盜幣工具。攻擊者投入約2.88 ETH用於79,000次地址授權,最大一個地址處理超5.2萬授權,但至今無實際收益。該攻擊方式雖未奏效,卻暴露EIP-7702安全隱患。
PANews 6月2日消息,據CoinDesk報道,Wintermute指出自以太坊Pectra升級上線EIP-7702後,出現大量名爲“CrimeEnjoyor”的惡意合約,利用用戶將錢包權限授權給智能合約的機制,試圖掃描並轉移資金,但目前攻擊者並未獲利。97%以上的EIP-7702授權指向相同複製代碼,疑爲自動盜幣工具。攻擊者投入約2.88 ETH用於79,000次地址授權,最大一個地址處理超5.2萬授權,但至今無實際收益。該攻擊方式雖未奏效,卻暴露EIP-7702安全隱患。
