交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
随着五月Pectra硬分叉引入的升级,以太坊网络原本希望通过让普通地址临时具备智能合约功能来提升钱包的智能化水平。这项改进虽然允许用户将多个操作合并为单笔交易,但安全专家指出,它同时也为黑客开辟了新的攻击途径。
诈骗浪潮涌现
反欺诈机构Scam Sniffer本月已监测到至少三起重大案件。在最近的一起事件中,受害者毫不知情地签署了一批伪装成常规转账的恶意授权。短短数秒内,攻击者便卷走了价值154万美元的代币和NFT,随后将大部分资产跨链转移至以太坊主网。
就在几天前,另一位投资者在仿冒Uniswap界面的骗局中损失百万美元;而六月的另一起案件则造成6.6万美元被盗。这些骗局手法如出一辙:虚假的去中心化金融(DeFi)网站诱导用户批准隐藏转账,从而实现钱包资产的彻底清空。
安全机构预警
Wintermute研究团队早在六月就提出风险警示,指出多数与EIP-7702相关的授权都指向相同的"清扫器"合约,这些合约专为瞬间窃取转入的ETH而设计。Scam Sniffer警告称,随着更多地址采用新标准升级,该威胁正在加剧,而多数用户尚未意识到风险。
用户防护建议
专家建议用户在签署批量交易时需格外谨慎,避免使用陌生界面——无论其设计看起来多么逼真。最稳妥的方式是坚持使用可信应用程序,并对每项权限请求进行二次确认。
EIP-7702的本意是优化以太坊网络效率,但现阶段却为黑客提供了高效的新作案工具。
