资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊用户将收到新型钱包盗取攻击预警
加密货币做市商Wintermute表示已开发出可在已验证恶意合约中植入警告的代码。该公司在5月30日的社交平台推文中披露,这款名为"CrimeEnjoyor"的代码会在"设计用于自动扫荡资金"的恶意以太坊合约中显示警示信息。
恶意合约运作机制
警告内容明确指出该合约"被不法分子用于自动劫持所有转入的ETH",并以醒目文字提醒"切勿转入任何ETH"。这些恶意合约利用了以太坊Pectra升级中引入的EIP-7702提案功能,该功能允许用户临时将钱包控制权委托给智能合约。
Wintermute研究团队发现,"超过97%的EIP-7702授权都指向了使用完全相同代码的多个合约"。这些合约实际上是"资金扫荡器",专门用于自动清空存在私钥泄露风险的地址资金。
技术实现方式
为使警示代码生效,该公司将恶意合约的以太坊虚拟机字节码反编译为可读的Solidity代码并公开验证。Wintermute技术人员表示:"这份被大量复制的字节码占据了当前EIP-7702授权的大多数案例,这种现象既可笑又可悲,同时发人深省。"
截至发稿时,CrimeEnjoyor标识的恶意合约占比已降至94.7%。虽然EIP-7702属于可选功能,并非执行常规ETH转账的必要条件,但Wintermute强调该功能在扩展以太坊能力的同时,缺乏验证机制使得普通用户更难区分合法基础设施与恶意利用。
安全事件与升级内容
5月23日就有一名以太坊用户因签署多笔恶意批量交易而损失146,550美元。自5月7日Pectra升级生效以来,网络已处理12,329笔EIP-7702交易。
本次升级还包含两项重要改进:EIP-725提案将验证者质押上限从32ETH提升至2048ETH,方便大型质押者操作;EIP-7691则通过增加每个区块的数据块数量,旨在提升以太坊二层网络的扩展性并降低交易费用。
