由于安全风险吸引了旨在耗尽用户钱包的恶意行为者,人们对以太坊最新协议升级的担忧继续加剧。
以太坊改进提案EIP-7702是今年早些时候推出的Pectra升级的一部分,在链上观察到大量漏洞利用后,引起了整个加密行业的密切关注。
此次升级由联合创始人Vitalik Buterin提出,最初旨在通过允许标准以太坊钱包暂时表现得像智能合约来增强钱包功能。
然而,该功能引起了利用其功能的恶意行为者的高度关注。
以太坊EIP-7702利用率不断上升
安全研究人员发现,多个EIP-7702委托与始于2025年5月30日的恶意耗尽钱包的机器人有关,此前加密货币市场制造商Wintermute发现滥用新委托功能的恶意智能合同激增。
EIP-7702在带来新便利的同时,也带来了新的风险我们的研究团队发现,超过97%的EIP-7702代表团被授权使用相同的确切代码签订多个合同。这些都是清扫器,用于自动排空受影响的ETH. pic.twitter.com/xHp7zr4hC9
- Wintermute(@wintermute_t)2025年5月30日
这些合同绰号为“CrimeEnjoyors”,是简短的、可重复使用的代码片段,可以自动扫描委托钱包中的漏洞,并试图将资金扫到攻击者控制的地址。这些恶意脚本通过以无法检测的模式无声地验证欺诈性代币批准,从而自动从受损钱包中窃取资金。
虽然温特穆特补充说,许多恶意合同尚未成功提取资金,但一些用户已经成为受害者。2025年5月24日,加密货币反诈骗平台Scam Sniffer透露,一名用户因使用EIP-7702委托利用恶意合同的网络钓鱼攻击而在ETH中损失了约15万美元。
警告:升级到EIP-7702的地址在网络钓鱼攻击中通过恶意批量交易损失了146,551美元。pic.twitter.com/7GbamqOZVI
- 诈骗嗅探者|Web 3反诈骗(@realScamSniffer)2025年5月24日
根本问题通常源于私密密钥受损,EIP-7702的功能通过实现快速、自动化的盗窃而加剧了这一问题。区块链安全公司SlowMist创始人Yu强调了该漏洞的潜在影响,并呼吁用户保持警惕。
如何保持安全
根据SlowMist在2025年3月的分析,谨慎签署、验证合同和智能开发实践是使用EIP-7702保持安全的关键。建议用户在委托访问权限之前验证目标合同,并避免与可疑的DApp交互。
还敦促钱包提供商在委托过程中显示明确的警告,这可以作为用户免受网络钓鱼企图的额外保护。
