自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊钱包因Pectra升级面临“自动清空”风险:Wintermute警示

2025-06-02 21:09:38
收藏

以太坊Pectra升级意外引发"自动清空"钱包风险

近期实施的以太坊Pectra升级虽然引入了智能钱包、验证者限额提升等多项网络改进,却意外导致用户钱包面临严重的"自动清空"风险。Wintemute团队的研究显示,97%的升级授权与恶意的"清扫器"合约相关联。



创新功能被恶意利用

5月7日上线的升级包含EIP-7702改进提案,该提案允许外部拥有账户(EOA)临时充当智能合约。然而这项创新技术已被大量恶意复制代码污染,使得众多以太坊用户处于风险之中。

研究团队最新披露,97%的EIP-7702钱包授权都关联到恶意的"清扫器"合约,这些合约被设计用于自动清空受攻击地址的ETH资金。这些被命名为"犯罪享受者"的合约专门针对私钥泄露的钱包,无需用户操作即可窃取资金。



大规模威胁正在蔓延

数据显示,目前已发现超过79,000个地址与这些清扫器相关联,攻击者为此花费了2.88个ETH进行授权操作。研究机构通过将恶意字节码逆向工程为Solidity代码,确认了这些合约的犯罪意图并向用户发出警告。尽管攻击规模庞大,目前尚未确认有实际损失案例发生。



升级初衷与安全挑战

Pectra升级本意是通过交易批处理、Gas费赞助等功能优化交易体验。早期采用者如Uniswap和JumperExchange占据了以太坊上95%的EIP-7702流量。但未经验证合约的透明度缺失为恶意利用创造了条件。

这一发现引发了加密社区的广泛关注,专家强烈建议用户保持警惕。随着以太坊的不断发展,建立可靠的验证机制和透明度工具变得前所未有的重要,以保护用户免受此类自动清空威胁。

展开阅读全文
更多新闻