资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊智能钱包功能EIP-7702遭犯罪团伙滥用
以太坊最新推出的智能钱包功能EIP-7702在区块链研究人员发现网络犯罪分子的恶意利用后引发关注。随着Pectra升级的推进,多家钱包提供商已开始整合EIP-7702功能。
自动化盗取资金的新型攻击
加密货币交易公司Wintermute分析师指出,攻击者利用97%的EIP-7702钱包授权来部署专门盗取用户资金的智能合约。该升级支持交易批量处理、消费限额、密钥集成和钱包恢复等功能,且无需更改钱包地址。
安全团队首席产品官Rahul Rumalla表示:"毫无疑问,攻击者总是新功能的早期采用者。7702标准并非万能解决方案,但它确实存在优秀的应用场景。"
Wintermute分析显示,这些钱包授权多数指向相同代码库,用于从失陷钱包"清扫"ETH。这些清扫程序会将所有入账资金自动转移至攻击者控制的地址。在检测的近19万份授权合约中,超过10.5万份涉及非法活动。
攻击规模与实施细节
高级数据分析师Koffi解释称,上周末有超百万个钱包与可疑合约交互。他强调攻击者并非通过EIP-7702入侵钱包,而是利用该功能加速私钥已泄露钱包的资金窃取。
"需要明确的是:这些钱包并非通过7702被入侵。攻击者获取私钥的过程与7702无关。由于持有私钥,他们本可通过常规交易转移资金。"分析师补充道。
其中突出的实现方案包含接收函数,能在资金到账瞬间触发ETH转账,无需人工提款操作。确认实施者为有组织的盗窃集团,EIP-7702的自动化特性使其特别适合大规模利用。
"偷币集团(非钓鱼集团)主要使用EIP-7702新机制来自动转移私钥/助记词泄露钱包的资金。"尽管攻击规模庞大,目前尚未确认实际获利。
Wintermute研究员透露,攻击者已消耗约2.88个ETH对超7.9万个地址进行授权。单地址就执行近5.2万次授权,但目标地址尚未收到任何资金。
