以太坊用户对Pectra升级引发的钱包风险强烈不满_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊用户对Pectra升级引发的钱包风险强烈不满

2025-05-08 05:34:51

以太坊区块链今日迎来重大升级

以太坊区块链今天进行了一项重大升级，被称为Pectra分叉。此次升级引入了新功能，为开发者和用户解锁了强大的工具。然而，在更新发布仅一小时后，关于新风险的警告就开始在以太坊社区中传播。

签名风险引发社区担忧

据消息人士透露，此次更新出现了一个新的风险：诈骗者可能仅通过获取用户的签名信息就能清空其钱包。此次升级在整个以太坊网络中实施，开发者表示这是让钱包变得更智能、更易用计划的一部分。但用户现在被建议在签署任何内容前都要三思而后行。

一位用户在Telegram上警告道："小心你签署的内容...这可能足以清空所有代币。"另一位用户补充说："你只需要签一个信息，就可能被完全清空！"

EIP-3074改变带来的安全隐患

问题的根源在于EIP-3074的变更。这一新功能增加了两个操作码：AUTH和AUTHCALL，允许用户授权智能合约代表其进行操作。简而言之，你现在可以将以太坊账户的控制权交给智能合约。

这听起来不错，但潜在风险巨大。如果合约是恶意的，它可能会窃取一切。EIP的作者在社交媒体上写道："EIP-3074签名中的调用者字段非常重要，一个恶意的调用者可能会窃取你的资金。"文章还表示，作者"不知道"有任何钱包会允许在没有任何警告的情况下进行风险签名。

EIP-7702引入新风险

Pectra升级还引入了EIP-7702。该功能允许用户暂时将其整个账户的访问权限授予智能合约。这意味着一个签名就可能将你的ETH、代币甚至NFT一次性全部转出。在Pectra之前这是不可能的，这一改变让用户感到不安。

社区保持警惕

截至目前，尚未有实际盗窃案报道。尽管如此，用户们已经开始敲响警钟。加密货币世界已经经历了足够多的网络钓鱼攻击，随着这些新工具的出现，风险变得更高了。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文