资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊EIP-7702升级成黑客新工具:80%授权交易涉及钱包窃取
旨在提升用户体验的以太坊最新升级提案EIP-7702,正被大量用于恶意攻击。据加密货币交易公司Wintermute分析,该技术当前主要被用于实施钱包窃取行为。
设计初衷与现状背离
EIP-7702作为以太坊Pectra硬分叉中的账户抽象化升级方案,最初由以太坊联合创始人Vitalik Buterin提出并倡导。其设计目标是通过允许钱包临时具备智能合约功能,实现批量操作、赞助Gas费、采用生物识别/社交认证等功能,从而优化用户体验。
但Wintermute的监测数据显示,超过80%的EIP-7702授权交易,实际是攻击者利用泄露的私钥自动"清空"钱包资产。这些攻击采用相同的基础代码模板,Wintermute将其命名为"犯罪享受者"(CrimeEnjoyer)合约。
安全威胁持续扩散
Wintermute在社交媒体指出:"犯罪享受者合约具有代码简短、可批量复用的特征。目前这套标准化攻击代码已占据所有EIP-7702授权交易的绝大多数比例,其扩散速度既令人震惊又发人深省。"
区块链安全公司Scam Sniffer最近监测到,与长期活跃的"Inferno Drainer"骗局服务相关的恶意交易,已造成近15万美元损失。安全机构SlowMist也在最新报告中详细分析了EIP-7702的应用风险,建议钱包服务商应对此类交易进行显著标识,以降低用户遭遇钓鱼攻击的概率。
核心矛盾仍未解决
SlowMist创始人Yu Xian警示道:"正如预期,网络犯罪集团已快速适应新技术。所有人都需保持警惕,谨防数字资产被盗。"
尽管EIP-7702为自动化攻击提供了新途径,但安全专家Taylor Monahan强调根本问题仍在于私钥管理:"这本质上仍是加密货币诞生以来的老问题——终端用户难以有效保护私钥安全。EIP-7702只是让资产窃取变得更高效而已。"
