Wintermute近期發布警告,以太坊Pectra升級中的EIP-7702功能(賬戶抽象改進)正在遭惡意濫用,超80%授權被用於自動化攻擊。區塊鏈安全公司Scam Sniffer近期監測到某用戶因釣魚攻擊損失近15萬美元,攻擊者部署名為“CrimeEnjoyor”的複制粘貼合約,可自動清空私鑰洩露的錢包。 EIP-7702由以太坊創始人Vitalik Buterin提出,通過讓錢包臨時具備智能合約功能來提升用戶體驗,包括批量處理多筆交易、贊助Gas費、使用生物識別/社交驗證、設置單次交易限額等。 據Wintermute的Dune儀表板顯示,絕大多數EIP-7702授權流向功能相同的惡意合約。安全專家Taylor Monahan指出EIP-7702使清空地址“成本更低且更省力”。 Wintermute就此評論道,“這既滑稽又殘酷,同一段複製的字節碼佔據了EIP-7702授權的大部分。” 此前報導,慢霧創始人餘弦表示,,以太坊新機制EIP-7702的最大用戶是盜幣團伙(而非釣魚組織)。 EIP-7702允許通過授權自動從私鑰或助記詞洩露的錢包中轉移資金,超過97%的EIP-7702委託指向盜幣合約。
dark