超過12,000個以太坊錢包遭到使用EIP-7702的攻擊

超過80%的EIP-7702委托被惡意行爲者用來啓用自動化的資金抽取智能合約。

“CrimeEnjoyor”合約引發了大多數攻擊，並在數千起盜取錢包事件中被復制。

幾乎所有的EIP-7702詐騙都使用相同的代碼，突顯了網絡釣魚和詐騙團夥對該功能的廣泛濫用。

以太坊新推出的以太坊改進提案-7702功能與一波上升的盜取錢包詐騙相關聯。該功能於5月7日的Pectra升級中添加，使普通錢包能夠像智能合約一樣運作。自發布以來，已追蹤到超過12,000筆涉及可疑合約的交易，其中許多利用了這一可選功能。

該功能旨在爲以太坊錢包提供更好的可用性。它允許像燃氣贊助和交易批處理等功能。然而，它的智能合約般的靈活性吸引了惡意行爲者。區塊鏈安全公司Wintermute報告稱，超過80%的EIP-7702委托被用於啓用自動化合約，一旦其私鑰被泄露便會從錢包中提取資金。

單一惡意合約導致大多數攻擊

一個名爲“CrimeEnjoyor”的合約已成爲這些攻擊的核心組成部分。Wintermute透露，該合約簡單、有效，並被廣泛復制。它的代碼允許攻擊者快速通過EIP-7702授權從錢包中轉移資產。該公司已公開解碼字節碼，以幫助開發者和用戶識別有害活動。

安全研究人員表示，像“Inferno Drainer”這樣的釣魚工具與EIP-7702一起被用來進行大規模盜竊。在一個確認的案例中，一名用戶在一次批量交易中損失了近150,000美元。監視組織Scam Sniffer將這次盜竊與釣魚驅動的密鑰暴露聯繫在一起，隨後利用EIP-7702功能進行了 exploitation.

幾乎所有EIP-7702委托共享相似代碼

根據Wintermute的說法，迄今爲止分析的97%的EIP-7702啓用合約使用幾乎相同的代碼。這顯示了攻擊者在利用方法上標準化的程度。這些合約的簡單性使得即使是技術水平較低的騙子也能以最小的努力復制這一過程。

專家強調，私鑰暴露仍然是核心漏洞。雖然EIP-7702本身並沒有缺陷，但它在錢包被攻破後加速資金轉移。以太坊錢包提供商被敦促使委托目標更加可見，以便用戶能夠更好地理解他們授予的權限。

區塊鏈公司，包括Wintermute和SlowMist，呼籲採取集體行動。他們鼓勵以太坊社區報告惡意合約，並提高對EIP-7702機制的認識。現在，增加透明度和加強錢包保障被視爲降低風險的必要措施。

這篇文章《超過12,000個以太坊錢包遭受EIP-7702攻擊》出現在Crypto Front News上。訪問我們的網站以閱讀更多有趣的關於加密貨幣、區塊鏈技術和數字資產的文章。