以太坊 Pectra 升级遭机器人利用窃取钱包资金:报告
该功能旨在通过允许钱包像智能合约一样运行来改善用户体验,但却被用来在所谓的清扫攻击中自动耗尽钱包。
Soumen Datta
2025 年 6 月 2 日
Ethereum最近 “佩克特拉”升级版 引入了多项功能来改善用户与网络的互动。其中最受关注的变化之一是 EIP-7702,这是一项由以太坊联合创始人支持的提案 Vitalik Buterin.
此功能允许钱包暂时像智能合约一样运行,实现批量交易、gas 赞助、社交认证和消费限制。
然而,根据 温特穆特领先的加密货币交易公司,这次升级为一波危险的 自动清除攻击掏空了毫无戒心用户的钱包。而且这些攻击正在迅速蔓延。
一个出于好意的功能
EIP-7702 旨在使以太坊更加用户友好。
用户只需签署一笔交易即可同时处理多项操作——这在以前只能通过智能合约实现。例如,用户可以一次性批准一个代币、进行兑换,并将输出发送到另一个钱包。
它还提供了生活质量的改善,例如 为他人赞助汽油,或使用 社交登录系统 来验证钱包,使主流用户更容易与以太坊进行交互,而无需费力处理种子短语。
但原本旨在帮助用户的东西却很快被不法分子变成了武器。
CrimeEnjoyor 的兴起:一种复制粘贴攻击向量
Wintermute 最近发表了一篇分析文章,展示了 EIP-7702 如何被机器人利用, 清扫者攻击.
选择的工具?一份被广泛复制的合约 Wintermute,绰号为 “CrimeEnjoyor。”
下面是它的工作原理:
发现有前途的项目...
有前景的项目...
犯罪分子使用简单的字节码部署恶意合约,并将其复制粘贴到数千个实例中。这些合约旨在 自动清扫资金 来自私钥已被泄露的钱包。一旦这些钱包收到 ETH,合约就会立即将资金转发到攻击者的地址。
Wintermute 的研究成果可通过 沙丘仪表板,表明 超过 97% 的 EIP-7702 授权 已与这些相同的合同相关联。
Wintermute 在 X 上指出:“CrimeEnjoyor 合约简短、简单,并且被广泛复用。这段复制粘贴的字节码现在占据了所有 EIP-7702 授权的绝大部分。它既有趣,又令人沮丧,同时又引人入胜。”
这不仅仅是一个智能合约问题
虽然 EIP-7702 是载体, 根本原因仍然是私钥被盗.
Wintermute 和其他安全专家强调,EIP-7702 本身并不危险。相反,一旦钱包被盗,它会让资金窃取变得更容易、更快捷。
作为安全专家 泰勒莫纳汉 注意:
“这实际上不是 7702 的问题。这是加密货币自诞生之日起就一直存在的问题:最终用户难以保护他们的私钥。”
据报道,EIP-7702 使其更加 高效 以便攻击者清理易受攻击的钱包。
实际损失:以 146,550 美元为例
23 月 7702 日,一名用户在不知情的情况下使用 EIP-XNUMX 签署了几笔恶意批量交易。结果如何? $146,550据区块链安全公司称 诈骗嗅探器.
这些恶意交易与 炼狱排水器是一家知名的诈骗即服务提供商,多年来一直活跃于加密领域。
以太坊未来的难以忽视的真相
Wintermute 更进一步,将恶意字节码逆向工程为 人类可读的 Solidity 代码这使得识别和标记恶意合约变得更加容易。他们甚至公开验证了代码以提高人们的意识。
代码本身包含明文警告:
“此合约会被恶意攻击者利用,自动扫除所有流入的 ETH。请勿发送任何 ETH。”
尽管有警告,该合约仍然有效。不了解自己所签署内容的用户将面临严重风险,尤其是在使用不熟悉的 dApp 或工具时,这些 dApp 或工具会提示他们根据 EIP-7702 委托控制权。
另一家安全公司, SlowMist, 确认 日益严重的威胁。该公司敦促 钱包服务提供商 快速适应和支持 EIP-7702 授权警告.
SlowMist 表示:“钱包服务提供商应迅速支持 EIP-7702 交易,并在用户签署委托时突出显示目标合约,以降低网络钓鱼攻击的风险。”
Pectra 的其他功能现在被掩盖了
Pectra 升级于 7 月 XNUMX 日上线 纪元364032,还包括另外两项重大变化:
- EIP-7251:将验证者权益上限从 32 ETH 至 2,048 ETH,提高机构验证者的效率。
- 底层性能和可扩展性的改进。
但由于 EIP-7702 的滥用,这些其他升级在很大程度上被掩盖了。
迄今为止,超过 12,329 笔 EIP-7702 交易 已被处决,其中大多数与代表团被扫地机器人滥用有关。
那么,解决办法是什么?
虽然 EIP-7702 本身 选择参加,并且对于基本交易来说不是强制性的,需要 教育、透明度和钱包级安全性改进 比以往任何时候都更加紧迫。
用户应:
- 在不了解目的合同的情况下,切勿签署不熟悉的交易。
- 使用在确认之前显示完整合约信息的钱包。
- 对待任何委托请求都要极其谨慎,尤其是涉及多个步骤时。
对于开发人员来说,Wintermute 建议 公开验证合约 并使危险模式更容易被检测到。该公司认为,更积极地标记恶意活动可以保护新用户并降低网络钓鱼风险。
免责声明
免责声明:本文表达的观点不一定代表 BSCN 的观点。本文提供的信息仅用于教育和娱乐目的,不应被视为投资建议或任何形式的建议。BSCN 对基于本文提供的信息做出的任何投资决策不承担任何责任。如果您认为文章应该修改,请通过电子邮件联系 BSCN 团队 [电子邮件保护].
作者
Soumen Datta
Soumen 是一位在加密货币、DeFi、NFT 和 GameFi 方面经验丰富的作者。 他在过去几年一直在分析这个领域,并相信区块链技术有很大的潜力,尽管我们仍处于早期阶段。 在业余时间,素门喜欢弹吉他和唱歌。 素门持有 BTC、ETH、BNB、MATIC、ADA 的钱包。
最近新闻
2025 年 6 月 12 日
比特币持有者正在转向核心吗?
2025 年 6 月 12 日
是什么驱动了$BDXN代币的上涨?探索Bondex的代币经济学和实用性
2025 年 6 月 12 日
Sonic Labs 内部:$S 第二季空投及主要生态系统更新
2025 年 6 月 12 日
FLOKI 将在全球广告宣传中将《瓦尔哈拉》带给数百万手游玩家
2025 年 6 月 12 日
Chainlink 与 Astar 和 Optimism 携手在 Soneium 上支持首个 SuperchainERC20 代币
2025 年 6 月 12 日
Ripple 和 Ondo 通过 RLUSD 解锁 24 小时链上美国国债访问权限
2025 年 6 月 11 日
Bee Network 的下一步计划是什么?新产品和游戏拓展了 BEE 代币的实用性
2025 年 6 月 11 日
互联网计算机(ICP)飙升:开发者活动活跃
