温特穆特向恶意以太坊合约植入警示_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

温特穆特向恶意以太坊合约植入警示

2025-06-03 01:29:53

Wintermute将明确警告信息（"切勿发送任何ETH"）直接嵌入旨在自动清空受损钱包的恶意以太坊合约中。该公司将恶意字节码逆向编译为可读的Solidity代码并公开验证，强制显示警示内容。

以太坊用户正面临针对加密钱包的新型威胁。做市商Wintermute宣布开发出可直接在危险智能合约中显示警告的代码，这项举措源于对近期以太坊升级漏洞的大规模攻击手法的发现。

Wintermute将其代码命名为"CrimeEnjoyor"。该技术通过在恶意合约字节码中直接插入醒目警告信息来发挥作用——这些特定合约会自动劫持发送至私钥已泄露钱包的所有ETH。植入的警告显示："该合约被不法分子用于自动扫荡所有转入ETH"，并明确提示：

"切勿发送任何ETH。"

这种攻击利用了最新Pectra升级中的以太坊改进提案7702（EIP-7702）。该提案允许用户向智能合约授予钱包临时控制权。Wintermute研究发现：超过97%的EIP-7702授权都指向运行相同代码的多个合约，这些合约被确认为专门用于清空脆弱地址ETH的自动化扫荡程序。

为使警告生效，Wintermute技术团队将恶意合约的底层以太坊虚拟机(EVM)字节码逆向编译为人类可读的Solidity代码，并通过区块链浏览器公开验证，从而使"CrimeEnjoyor"警告得以显示。

需要强调的是，EIP-7702仍属可选功能，常规ETH转账无需使用。但Wintermute指出核心问题：这些委托合约缺乏验证机制，使得用户（尤其新手）难以区分安全基础设施与恶意程序。"随着更多问题合约被标记，"Wintermute表示，"更多可疑活动将浮出水面，更多用户能得到保护。"

区块链安全公司Scam Sniffer报告显示，5月23日有用户因签署组合式恶意交易损失146,550美元，这正是利用了EIP-7702的委托漏洞。自5月7日Pectra升级生效以来（始于epoch 364032），已有12,329笔交易使用EIP-7702。

• EIP-725：将单个验证者质押ETH上限从32ETH提升至2,048ETH，旨在简化大型质押实体运营

• EIP-7691：增加每个以太坊区块处理的数据"blob"数量，预期效果是提升以太坊二层网络容量并可能降低用户交易费

以太坊(ETH)现报2,518.60美元，日内下跌0.81%。尽管出现小幅回调，ETH过去一个月仍录得36.72%的可观涨幅，显示投资者信心正在年初疲软后恢复。但年初至今ETH仍下跌24.38%，过去六个月累计跌幅达30.39%，表明其仍处于长期下跌趋势的修复阶段。

近期关于EIP-7702升级（部分被恶意合约利用）的报道引发了对智能合约安全性的担忧，但尚未对ETH整体价格结构产生显著影响。分析师指出，若多头重拾动能突破2,700美元关口，3,000美元将成为下一个重要心理与技术目标位。

展开阅读全文

温特穆特向恶意以太坊合约植入警示