Wintermute近期发布警告，以太坊Pectra升级中的EIP-7702功能（账户抽象改进）正在遭恶意滥用，超80% ...

Wintermute：Pectra升级中的EIP-7702正遭恶意滥用，超80%授权被用于自动化攻击

Wintermute近期发布警告，以太坊Pectra升级中的EIP-7702功能（账户抽象改进）正在遭恶意滥用，超80%授权被用于自动化攻击。区块链安全公司Scam Sniffer近期监测到某用户因钓鱼攻击损失近15万美元，攻击者部署名为“CrimeEnjoyor”的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702由以太坊创始人Vitalik Buterin提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助Gas费、使用生物识别/社交验证、设置单次交易限额等。 据Wintermute的Dune仪表板显示，绝大多数EIP-7702授权流向功能相同的恶意合约。安全专家Taylor Monahan指出EIP-7702使清空地址“成本更低且更省力”。Wintermute就此评论道，“这既滑稽又残酷，同一段复制的字节码占据了EIP-7702授权的大部分。” 此前报道，慢雾创始人余弦表示，，以太坊新机制EIP-7702的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过97%的EIP-7702委托指向盗币合约。