超过12,000个以太坊钱包遭到使用EIP-7702的攻击

超过80%的EIP-7702委托被恶意行为者用来启用自动化的资金抽取智能合约。

“CrimeEnjoyor”合约引发了大多数攻击，并在数千起盗取钱包事件中被复制。

几乎所有的EIP-7702诈骗都使用相同的代码，突显了网络钓鱼和诈骗团伙对该功能的广泛滥用。

以太坊新推出的以太坊改进提案-7702功能与一波上升的盗取钱包诈骗相关联。该功能于5月7日的Pectra升级中添加，使普通钱包能够像智能合约一样运作。自发布以来，已追踪到超过12,000笔涉及可疑合约的交易，其中许多利用了这一可选功能。

该功能旨在为以太坊钱包提供更好的可用性。它允许像燃气赞助和交易批处理等功能。然而，它的智能合约般的灵活性吸引了恶意行为者。区块链安全公司Wintermute报告称，超过80%的EIP-7702委托被用于启用自动化合约，一旦其私钥被泄露便会从钱包中提取资金。

单一恶意合约导致大多数攻击

一个名为“CrimeEnjoyor”的合约已成为这些攻击的核心组成部分。Wintermute透露，该合约简单、有效，并被广泛复制。它的代码允许攻击者快速通过EIP-7702授权从钱包中转移资产。该公司已公开解码字节码，以帮助开发者和用户识别有害活动。

安全研究人员表示，像“Inferno Drainer”这样的钓鱼工具与EIP-7702一起被用来进行大规模盗窃。在一个确认的案例中，一名用户在一次批量交易中损失了近150,000美元。监视组织Scam Sniffer将这次盗窃与钓鱼驱动的密钥暴露联系在一起，随后利用EIP-7702功能进行了 exploitation.

几乎所有EIP-7702委托共享相似代码

根据Wintermute的说法，迄今为止分析的97%的EIP-7702启用合约使用几乎相同的代码。这显示了攻击者在利用方法上标准化的程度。这些合约的简单性使得即使是技术水平较低的骗子也能以最小的努力复制这一过程。

专家强调，私钥暴露仍然是核心漏洞。虽然EIP-7702本身并没有缺陷，但它在钱包被攻破后加速资金转移。以太坊钱包提供商被敦促使委托目标更加可见，以便用户能够更好地理解他们授予的权限。

区块链公司，包括Wintermute和SlowMist，呼吁采取集体行动。他们鼓励以太坊社区报告恶意合约，并提高对EIP-7702机制的认识。现在，增加透明度和加强钱包保障被视为降低风险的必要措施。

这篇文章《超过12,000个以太坊钱包遭受EIP-7702攻击》出现在Crypto Front News上。访问我们的网站以阅读更多有趣的关于加密货币、区块链技术和数字资产的文章。