资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊最新协议升级引发安全担忧
随着安全风险吸引恶意分子试图清空用户钱包,以太坊最新协议升级引发的担忧持续加剧。作为今年早些时候推出的Pectra升级的一部分,以太坊改进提案EIP-7702在链上出现大量利用案例后,正受到加密行业的广泛关注。
升级初衷与实际风险
该提案由联合创始人Vitalik Buterin提出,最初旨在通过允许标准以太坊钱包临时具备智能合约行为来增强钱包功能。然而这项特性却因其功能潜力吸引了恶意分子的重点关注。
EIP-7702漏洞利用事件激增
安全研究人员发现,自2025年5月30日加密做市商Wintermute标记出滥用新授权功能的恶意智能合约激增后,多个EIP-7702授权已与恶意钱包清空机器人产生关联。
Wintermute研究团队指出:"虽然EIP-7702带来新便利,但也引入了新风险。我们发现超过97%的EIP-7702授权都授予了使用完全相同代码的多个合约,这些是自动清空受损钱包ETH资金的清扫器。"
犯罪工具的运作模式
这些被戏称为"犯罪享受者"的合约是简短可复用的代码片段,会自动扫描授权钱包的漏洞并尝试将资金转移到攻击者控制的地址。这些恶意脚本通过难以检测的模式静默批量处理欺诈性代币授权,实现了对受损钱包资金的自动化盗窃。
实际受害案例
虽然Wintermute补充说明许多恶意合约尚未成功提取资金,但已有用户成为受害者。2025年5月24日,加密反诈骗平台Scam Sniffer披露,一名用户因钓鱼攻击损失约15万美元的ETH,该攻击利用了采用EIP-7702授权的恶意合约。
根本问题往往源于私钥泄露,而EIP-7702的功能通过启用快速自动化盗窃加剧了这一风险。区块链安全公司SlowMist创始人强调该漏洞的潜在影响,并呼吁用户保持警惕。
安全防护建议
根据SlowMist2025年3月的分析,谨慎签名、验证合约和智能开发实践是确保EIP-7702使用安全的关键。建议用户在授权访问前验证目标合约,并避免与可疑DApp交互。
同时敦促钱包提供商在授权流程中显示明确警告,这可以作为用户防范钓鱼尝试的额外保护层。
