由于安全风险吸引了旨在消耗用户钱包的恶意行为者,因此担心以太坊的最新协议升级继续加剧。
在今年早些时候提出的Pectra升级的一部分EIP-7702的EIP-7702中,在链条上观察到许多漏洞后,正在对加密货币行业进行审查。
由联合创始人提出 Vitalik Buterin,该升级最初旨在通过允许标准以太坊钱包像智能合约一样暂时行为来增强钱包功能。
但是,该功能引起了恶意演员利用其能力的极大关注。
以太坊EIP-7702漏洞
安全研究人员已经确定,在Crypto Chaghter Wintermute宣布滥用新代表团功能的恶意智能合约激增后,2025年5月30日开始了多个EIP-7702代表团与恶性钱包的机器人有关。
这些合同被称为“ Crimeenjoyors”,是简短的可重复使用的代码段,它们会自动扫描委托钱包的脆弱性,并试图将资金扫描到攻击者控制的地址上。这些恶意文字通过以不可发现的模式批准了欺诈的令牌批准,从受损钱包中自动化基金盗窃。
尽管Wintermute补充说,许多恶意合同尚未成功提取资金,但一些用户已经成为受害者。 2025年5月24日,加密型反SCAM平台骗局Sniffer透露,一位用户损失了约150,000美元的ETH,用于使用EIP-7702代表团利用恶意合同的网络钓鱼攻击。
根部问题通常源于受损的私钥,EIP-7702的功能通过实现快速,自动盗窃的功能加剧。区块链安全公司Slowmist创始人YU 强调 脆弱性的潜在影响,回应更广泛的呼吁,要求用户保持警惕。
如何保持安全
根据2025年3月 分析 Slowmist,谨慎的签署,经过验证的合同和智能开发实践是EIP-7702保持安全的关键。建议用户在委派访问权限之前验证目标合同,并避免与可疑DAPP进行互动。
还敦促钱包提供商在代表团过程中显示明确的警告,这可以作为用户防止网络钓鱼尝试的额外保护。
