交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
知名交易公司Wintermute发布以太坊"Pectra"硬分叉安全警告
加密货币市场知名交易公司Wintermute针对以太坊近期"Pectra"硬分叉发布重要安全警告。该公司指出,此次升级引入的EIP-7702功能正被恶意分子大量滥用,导致用户钱包面临风险。
EIP-7702功能及其安全隐患
EIP-7702引入了由以太坊联合创始人Vitalik Buterin倡导的"账户抽象"功能,允许钱包临时充当智能合约,使用户能在单笔交易中实现批量交易、他人代付gas费以及社交验证等功能。然而,Wintermute通过Dune Analytics发布的数据显示,恶意攻击者正在利用这一功能窃取钱包资产。
根据Wintermute的分析,超过80%的EIP-7702授权正在为名为"CrimeEnjoyor"的攻击服务。攻击者复制并重用一份简短的基础智能合约,该合约会自动将私钥已泄露钱包中的资产转移至攻击者控制的地址。
"CrimeEnjoyor合约简短且被广泛使用,"Wintermute表示,"这种复制的字节码现已占据所有EIP-7702授权的大多数,既讽刺又阴暗。"
安全公司相关发现
区块链安全公司Scam Sniffer近期也检测到与长期存在的诈骗服务Inferno Drainer相关的恶意交易,造成约15万美元损失。另一家安全公司SlowMist在分析EIP-7702漏洞时强调,钱包服务提供商应支持此类交易,同时用户在签署合约时明确目标地址至关重要。
风险提示
需要特别注意的是,本文内容不构成任何投资建议。
