以太坊 EIP-7702 遭到惡意濫用,Wintermute 揭露駭客藉此自動清空客戶錢包,讓安全風險遽增。
(前情提要:Vitalik 以太坊擴容新提案:Gas Limit 提升下降低節點需求,打造部分無狀態節點 )
(背景補充:Vitalik 公開以太坊 Rollup 過渡數學模型:分三階段邁向「完全去中心化」 )
以太坊近期 Pectra 升級中的 EIP-7702 等帳戶抽象功能,原意是要提升用戶體驗,但資安公司與交易商卻發出警告,當前有惡意攻擊者大規模利用。加密貨幣交易公司 Wintermute 發出警告,指出該功能正被用於自動化清空用戶錢包,對用戶資產構成嚴重威脅。
EIP-7702 設計遭濫用 駭客自動化竊資
以太坊 Pectra 升級於 2025 年 5 月 7 日啟動,其中 EIP-7702 允許外部擁有帳戶(EOA)臨時獲得智能合約功能。然而,據 T,Wintermute 在 6 月 1 日警告,超過 80% 的 EIP-7702 委託授權被鎖定於惡意腳本「CrimeEnjoyor」。
攻擊者誘騙用戶簽署鏈下惡意委託,即可自動轉移錢包內所有資金。Scam Sniffer 報告個案指出,已有用戶因此類釣魚攻擊損失近 15 萬美元,超過 10 萬個惡意合約及逾 100 萬個錢包涉。
專家籲用戶警惕 行業急推防護機制
區塊鏈安全公司 SlowMist 亦指出,若簽名中 `chain_id = 0`,可能引發跨鏈重放攻擊,擴大風險範圍。安全專家 Taylor Monahan 對表示:
「雖然 EIP-7702 引入了新的攻擊向量,但根本問題仍在於用戶私鑰的保護。」
Wintermute 已推出警告系統協助用戶辨識風險,並與 SlowMist 共同建議錢包服務商應顯著提示委託合約目標。據 Mitrade 分析,錢包及去中心化應用程式(dApps)正積極整合新的警告機制。
總結而言,以太坊 EIP-7702 功能雖帶來便利,卻也開啟了自動化攻擊的大門。用戶務必提高警覺,僅透過官方途徑授權,並加強私鑰管理。行業正努力完善安全措施,但用戶自身的謹慎操作仍是資產安全的關鍵防線。
📍相關報導📍
美國SEC開示「以太坊質押」:PoS Staking非證券交易、參與者不需註冊
