Wintermute 警告 Pectra 升級使以太坊用戶面臨自動化攻擊風險

根據加密交易公司Wintermute的分析，最近的以太坊升級主要被惡意攻擊者用來竊取錢包資金。 

EIP-7702是以太坊最近“Pectra”硬分叉中包含的一個帳戶抽象升級，旨在通過允許錢包暫時像智能合約一樣運行來改善用戶體驗，批量處理多個操作、贊助燃料費、使用密鑰或社交身份驗證，或在單筆交易中實施支出限制。EIP-7702最初由以太坊聯合創始人Vitalik Buterin提出並支持。 

然而，根據Wintermute的Dune儀表板，超過80%的EIP-7702授權被授予多個合約，這些合約使用相同基本代碼的複製版本，會自動“清掃”洩露密鑰的錢包，並將內容發送給部署合約的攻擊者。Wintermute將該合約暱稱為“CrimeEnjoyor”。

“CrimeEnjoyor合約簡短、簡單且被廣泛重用，”Wintermute在X上寫道。“這個複製的字節碼現在佔據了所有EIP-7702授權的大多數。這既有趣又令人沮喪，同時也很吸引人。”

區塊鏈安全公司Scam Sniffer最近識別出一個錢包，通過與Inferno Drainer詐騙即服務相關的惡意批量交易損失了近15萬美元，這是加密安全領域的一個長期困擾。 

安全公司SlowMist在最近的分析中也詳細說明了EIP-7702採用的風險。“錢包服務提供商應迅速支持EIP-7702交易，並在用戶簽署授權時，應顯著顯示目標合約以降低釣魚攻擊的風險，”SlowMist寫道。 

“正如我們預測的那樣，釣魚團伙已經趕上了，”SlowMist創始人余弦在X上寫道。“每個人都應該保持警惕，小心你的錢包資產會被拿走。”

儘管EIP-7702引入了一種新的自動化攻擊方式，安全專家Taylor Monahan表示，關鍵問題在於用戶私鑰的基礎妥協。 

“這實際上不是7702的問題，這是加密貨幣自第一天起就存在的問題：終端用戶難以保護他們的私鑰，”Monahan告訴The Block。“7702只是解鎖了一些很酷的功能，使清掃地址更具成本效益且不那麼繁瑣。”