资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
知名交易公司Wintermute发布以太坊"Pectra"硬分叉安全警告
加密货币市场知名交易公司Wintermute针对以太坊近期"Pectra"硬分叉发布重要安全警告。该公司指出,此次升级引入的EIP-7702功能正被恶意分子大量滥用,导致用户钱包面临风险。
EIP-7702功能及其安全隐患
EIP-7702引入了由以太坊联合创始人Vitalik Buterin倡导的"账户抽象"功能,允许钱包临时充当智能合约,使用户能在单笔交易中实现批量交易、他人代付gas费以及社交验证等功能。然而,Wintermute通过Dune Analytics发布的数据显示,恶意攻击者正在利用这一功能窃取钱包资产。
根据Wintermute的分析,超过80%的EIP-7702授权正在为名为"CrimeEnjoyor"的攻击服务。攻击者复制并重用一份简短的基础智能合约,该合约会自动将私钥已泄露钱包中的资产转移至攻击者控制的地址。
"CrimeEnjoyor合约简短且被广泛使用,"Wintermute表示,"这种复制的字节码现已占据所有EIP-7702授权的大多数,既讽刺又阴暗。"
安全公司相关发现
区块链安全公司Scam Sniffer近期也检测到与长期存在的诈骗服务Inferno Drainer相关的恶意交易,造成约15万美元损失。另一家安全公司SlowMist在分析EIP-7702漏洞时强调,钱包服务提供商应支持此类交易,同时用户在签署合约时明确目标地址至关重要。
风险提示
需要特别注意的是,本文内容不构成任何投资建议。
