以太坊EIP-7702功能遭恶意滥用超80%授权被用于攻击

Wintermute近期发出警告，以太坊Pectra升级中的EIP-7702功能（账户抽象改进）正遭受恶意滥用问题。数据显示，超过80%的授权被用于自动化攻击。区块链安全公司Scam Sniffer监测到一起因钓鱼攻击导致用户损失近15万美元的事件。攻击者利用名为“CrimeEnjoyor”的复制粘贴合约，能够快速清空私钥泄露的钱包。EIP-7702由以太坊创始人Vitalik Buterin提出，旨在提升钱包用户体验，例如支持批量交易、赞助Gas费等功能。

根据Wintermute的Dune仪表板数据，大多数EIP-7702授权流向了功能相似的恶意合约。安全专家Taylor Monahan表示，该功能让攻击者以更低的成本和更少的努力清空受害者的地址。Wintermute评论称，大量重复的字节码占据了EIP-7702授权的主要部分，这一现象既滑稽又残酷。慢雾创始人余弦也曾指出，EIP-7702的最大受益者是盗币团伙，而非钓鱼组织。

目前，超97%的EIP-7702委托指向盗币合约。这一机制允许通过授权自动转移因私钥或助记词泄露而暴露的资金。业内人士提醒用户加强安全意识，避免因私钥泄露而导致资产损失，同时关注以太坊相关安全动态，及时采取防护措施。