加密貨幣莊 Wintermute 警告稱,以太坊的 Pectra 升級——特別是 EIP-7702 帳號抽象特性的實施——使用戶面臨更高的自動化攻擊風險。
EIP-7702 旨在通過允許錢包暫時像智能合約一樣工作來改善用戶體驗,在單個交易中啓用交易批處理、gas 贊助和支出限制等功能。
但Wintermute的分析表明,超過90%的EIP-7702委托正在被惡意行爲者使用,這些行爲者部署了被稱爲“CrimeEnjoyor”的復制粘貼合約,該合約會自動掃描擁有被泄露私鑰的錢包並將其資金轉移。
本故事摘自Unchained Daily新聞通訊
要免費獲取這些更新,請在此訂閱。
區塊鏈安全公司 Scam Snigger 強調了一個被惡意行爲者針對的 EIP-7702 升級地址的實例,受害者損失了 $146,551。
慢霧,另一家區塊鏈安全公司表示,如果EIP-7702用戶不小心將他們的帳號委托給惡意合約,他們可能會變得更容易受到網絡釣魚風險。
“如果不清楚的話:這些錢包並不是通過7702被黑客攻擊的,”化名爲0xKofi的Base工程師在X上寫道。“黑客在與7702無關的情況下獲取了私鑰。”
