自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊($ETH)EIP-7702提案遭遇钓鱼攻击,造成15万美元损失

2025-06-03 06:49:00
收藏

以太坊Pectra升级引入EIP-7702协议引发15万美元钓鱼攻击

旨在改善钱包用户体验的EIP-7702协议近期成为恶意行为者的攻击目标,已造成价值15万美元(约合2.055亿韩元)的钓鱼攻击损失。该协议由Vitalik Buterin提出,允许以太坊钱包临时具备智能合约功能,从而提升交易便捷性、实现Gas费代付和支出限额设置等优化。


智能合约漏洞遭恶意利用

区块链安全公司Wintermute分析指出:"超过97%的EIP-7702授权被用于多个采用相同代码的合约,这些实际上是用于自动转移被盗以太坊的资金清扫器。"其中名为"CrimeEnjoyor"的恶意脚本占据了总钱包授权的80%以上,该脚本伪装成用户体验优化工具,实则劫持钱包并立即将资金转入攻击者地址。


新型诈骗手法持续蔓延

反诈骗平台ScamSniffer披露,某钱包因Inferno Drainer相关钓鱼攻击损失15万美元。随着以太坊新功能的推出,此类欺诈手段呈现上升趋势。安全专家强调,问题根源并非EIP-7702协议本身,而在于私钥存储的安全薄弱环节。包括SlowMist在内的多家安全机构正呼吁钱包服务商加强安全防护机制,提升风险提示的可见性。


攻击者暂未获预期收益

监测数据显示,攻击者虽然已对7.9万个钱包发起攻击,消耗2.88个以太坊,但尚未获得显著收益。其中单个地址虽完成超5.2万次授权,但主要诈骗钱包仍未出现资金流入。

展开阅读全文
更多新闻