Wintermute近期發(fā)出警告,以太坊Pectra升級(jí)中的EIP-7702功能(賬戶抽象改進(jìn))正遭受惡意濫用問題。數(shù)據(jù)顯示,超過80%的授權(quán)被用于自動(dòng)化攻擊。區(qū)塊鏈安全公司Scam Sniffer監(jiān)測(cè)到一起因釣魚攻擊導(dǎo)致用戶損失近15萬美元的事件。攻擊者利用名為“CrimeEnjoyor”的復(fù)制粘貼合約,能夠快速清空私鑰泄露的錢包。EIP-7702由以太坊創(chuàng)始人Vitalik Buterin提出,旨在提升錢包用戶體驗(yàn),例如支持批量交易、贊助Gas費(fèi)等功能。
根據(jù)Wintermute的Dune儀表板數(shù)據(jù),大多數(shù)EIP-7702授權(quán)流向了功能相似的惡意合約。安全專家Taylor Monahan表示,該功能讓攻擊者以更低的成本和更少的努力清空受害者的地址。Wintermute評(píng)論稱,大量重復(fù)的字節(jié)碼占據(jù)了EIP-7702授權(quán)的主要部分,這一現(xiàn)象既滑稽又殘酷。慢霧創(chuàng)始人余弦也曾指出,EIP-7702的最大受益者是盜幣團(tuán)伙,而非釣魚組織。
目前,超97%的EIP-7702委托指向盜幣合約。這一機(jī)制允許通過授權(quán)自動(dòng)轉(zhuǎn)移因私鑰或助記詞泄露而暴露的資金。業(yè)內(nèi)人士提醒用戶加強(qiáng)安全意識(shí),避免因私鑰泄露而導(dǎo)致資產(chǎn)損失,同時(shí)關(guān)注以太坊相關(guān)安全動(dòng)態(tài),及時(shí)采取防護(hù)措施。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
