Wintermute 紧急预警:以太坊 Pectra 升级 EIP-7702 功能遭大规模恶意滥用,投资者资产安全面临严峻挑战
知名做市商 Wintermute 近日发布重磅安全警告,指出以太坊 Pectra 升级中的关键功能 EIP-7702(账户抽象改进方案)正被黑客大规模利用进行自动化攻击。最新数据显示,超过 80% 的 EIP-7702 授权已被恶意合约操控,这一现象引发区块链安全领域高度警惕。
真实案例触目惊心:钓鱼攻击致用户单笔损失 15 万美元
区块链安全机构 Scam Sniffer 披露,黑客近期通过部署名为「CrimeEnjoyor」的恶意合约实施精准钓鱼攻击,已造成某用户一次性损失近 15 万美元。该合约采用复制粘贴技术,可自动清空私钥泄露的钱包资产,攻击效率惊人。
Vitalik 初衷遭扭曲:EIP-7702 技术原理与安全漏洞解析
EIP-7702 提案由以太坊联合创始人 Vitalik Buterin 亲自提出,核心设计是让普通钱包临时获得智能合约功能,旨在提升用户体验。其创新功能包括:
- 批量处理多笔交易
- 第三方赞助 Gas 费
- 生物识别/社交身份验证
- 单次交易限额设置
然而 Wintermute 的 Dune Analytics 仪表板显示,目前绝大多数 EIP-7702 授权都流向了功能雷同的恶意合约。
安全专家深度剖析:攻击成本骤降 90%
知名安全研究员 Taylor Monahan 指出,EIP-7702 使黑客清空被盗钱包的操作「成本降低至少 90% 且效率提升 10 倍」。Wintermute 技术团队对此评论称:「讽刺的是,同一段复制的恶意字节码竟占据了 EIP-7702 授权流量的主体,这既暴露技术缺陷又彰显犯罪产业化。」
慢雾补充关键数据:97% 授权流向盗币合约
区块链安全公司慢雾创始人余弦早前披露,EIP-7702 的最大使用者实为专业盗币团伙(而非普通钓鱼组织)。统计显示,超过 97% 的 EIP-7702 委托直接指向自动化盗币合约,形成完整的黑色产业链。
对投资者的三重影响警示:
1. 资产安全威胁升级:私钥泄露将导致更快、更彻底的资产转移
2. 技术信任危机:核心升级功能被滥用可能影响市场信心
3. 监管风险加剧:大规模安全事件或招致更严格的合规审查
