於2025年5月7日推出的以太坊Pectra升級帶來了EIP-7702功能,以方便錢包的使用,例如無氣費交易和社交恢復……
但Wintermute揭示超過80%的授權是通過惡意腳本被利用的 🧠⚠️
攻擊自動運行並從錢包中提取資金!
一名受害者因與腳本相關的釣魚損失超過15萬美元 😓💸
該功能旨在簡化用戶體驗……但卻爲安全漏洞打開了大門!$ETH
於2025年5月7日推出的以太坊Pectra升級帶來了EIP-7702功能,以方便錢包的使用,例如無氣費交易和社交恢復……
但Wintermute揭示超過80%的授權是通過惡意腳本被利用的 🧠⚠️
攻擊自動運行並從錢包中提取資金!
一名受害者因與腳本相關的釣魚損失超過15萬美元 😓💸
該功能旨在簡化用戶體驗……但卻爲安全漏洞打開了大門!$ETH