Wintermute警告：Pectra升级中的EIP-7702正遭恶意滥用，或致用户受自动化攻击

6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级或致用户遭自动化攻击。以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，"这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。"BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。