自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
40.00% 60.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

EIP-7702引爆热议:以太坊账户抽象功能面临深度审视

2025-06-02 14:02:46
收藏

以太坊账户抽象功能引发EIP-7702安全热议

以太坊最新推出的EIP-7702升级引入了账户抽象功能,允许钱包模拟智能合约行为,旨在提升用户体验。该功能与Pectra升级同步推出,虽意图扩展功能范畴,却面临日益严重的滥用现象。当前分析数据显示,针对该功能的恶意活动呈现显著增长态势。

新功能的设计初衷与创新

EIP-7702使钱包获得临时性智能合约特性,新增批量交易、支出限额及多样化验证方式等功能,核心目标在于简化基础交易流程并保障安全性。根据Vitalik Buterin的建议,该功能同时优化了Gas费使用效率,支持通过单次授权完成多笔交易。

在土耳其等数字金融应用快速普及的地区,这些创新功能也带来了潜在安全漏洞。个人投资者与钱包服务商均需应对由此产生的附加安全风险。

安全漏洞与利用现状

分析机构Wintermute数据显示,超过80%的EIP-7702授权已被克隆的"CrimeEnjoyor"合约控制。这些合约能使黑客迅速转移脆弱钱包中的数字资产,使用户面临严重威胁。

值得注意的是,"CrimeEnjoyor"合约结构极为简单且被广泛复用,却占据EIP-7702授权量的主要部分,形成颇具讽刺意味的安全困局。

安全事件与防护建议

区块链安全公司Scam Sniffer与SlowMist报告显示,用户已遭受重大数字资产损失。某案例中,钱包持有者因单次批量交易损失约15万美元。此类攻击多采用自动化软件实施,专注于批量操作与钓鱼尝试。

安全专家建议用户:
1. 仔细核验数字钱包内的签名请求
2. 避免匆忙完成交易操作
3. 警惕非官方未验证来源的签名请求

行业专家同时强调,钱包服务商应:
1. 快速适配EIP-7702交易验证
2. 明确披露授权目标合约信息
3. 及时部署必要的安全防护机制

生态影响与未来展望

EIP-7702升级虽为以太坊生态带来功能优化,在提升便捷性的同时亦伴随显著安全风险。用户需加强钱包操作警惕性,服务商更应建立主动防御体系,二者协同方能有效防范资产损失。该现状凸显数字资产管理中高级安全措施的必要性。

展开阅读全文
更多新闻