Wintermute警告：Pectra升級中的EIP-7702正遭惡意濫用，或致用戶受自動化攻擊

6 月 2 日，據 TheBlock 報道，Wintermute 近期發布警告，以太坊 Pectra 升級或致用戶遭自動化攻擊。以太坊 Pectra 升級中的 EIP-7702 功能（帳戶抽象改進）正在遭惡意濫用，超 80% 授權被用於自動化攻擊。區塊鏈安全公司 Scam Sniffer 近期監測到某用戶因釣魚攻擊損失近 15 萬美元，攻擊者部署名爲「CrimeEnjoyor」的復制粘貼合約，可自動清空私鑰泄露的錢包。EIP-7702 由以太坊創始人 Vitalik Buterin 提出，通過讓錢包臨時具備智能合約功能來提升用戶體驗，包括批量處理多筆交易、贊助 Gas 費、使用生物識別/社交驗證、設置單次交易限額等。據 Wintermute 的 Dune 儀表板顯示，絕大多數 EIP-7702 授權流向功能相同的惡意合約。安全專家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此評論道，"這既滑稽又殘酷，同一段復制的字節碼佔據了 EIP-7702 授權的大部分。"BlockBeats 此前報道，慢霧創始人餘弦表示，，以太坊新機制 EIP-7702 的最大用戶是盜幣團夥（而非釣魚組織）。EIP-7702 允許通過授權自動從私鑰或助記詞泄露的錢包中轉移資金，超過 97% 的 EIP-7702 委托指向盜幣合約。