O EIP-7702 do Ethereum foi maliciosamente abusado, e Wintermute revelou que os hackers o usaram para esvaziar automaticamente as carteiras dos clientes, aumentando os riscos de segurança. (Sinopse: Vitalik Ethereum Expansion New Proposal: Gas Limit Increases Reduce Node Requirements and Create Some Stateless Nodes) (Suplemento de antecedentes: Vitalik publica modelo matemático de transição do rollup ethereum: rumo à "descentralização total" em três fases) Recursos de abstração de conta, como EIP-7702 na recente atualização do Pectra do Ethereum, foram originalmente destinados a melhorar a experiência do usuário, mas empresas de segurança e traders alertaram que invasores mal-intencionados estão atualmente explorando-os em grande escala. A empresa de negociação de criptomoedas Wintermute alertou que o recurso está sendo usado para automatizar o esvaziamento das carteiras dos usuários, representando uma séria ameaça aos ativos dos usuários. EIP-7702 Design abusado, automação de hackers roubando Ethereum A atualização do Pectra foi lançada em 7 de maio de 2025, onde o EIP-7702 permite que contas de propriedade externa (EOAs) ganhem temporariamente a funcionalidade de contrato inteligente. No entanto, de acordo com T, Wintermute alertou em 1º de junho que mais de 80% dos delegados do EIP-7702 estavam bloqueados para o script malicioso "CrimeEnjoyor". O invasor engana o usuário para assinar uma atribuição maliciosa off-chain, e todos os fundos na carteira podem ser transferidos automaticamente. Scam Sniffer relatou que os usuários perderam quase US $ 150.000 como resultado de tais ataques de phishing, mais de 100.000 contratos maliciosos e mais de 1 milhão de carteiras. Especialistas pedem aos utilizadores para estarem vigilantes e a indústria promove urgentemente mecanismos de proteção A empresa de segurança Blockchain SlowMist também apontou que, se a assinatura for 'chain_id = 0', pode desencadear ataques de repetição entre cadeias e expandir o escopo do risco. O especialista em segurança Taylor Monahan disse: "Embora o EIP-7702 introduza novos vetores de ataque, o problema fundamental ainda é a proteção das chaves privadas dos usuários." A Wintermute lançou um sistema de alerta para ajudar os usuários a identificar riscos e trabalhar com o SlowMist para sugerir que os provedores de serviços de carteira devem indicar com destaque os objetivos do contrato de confiança. De acordo com a análise da Mitrade, carteiras e aplicativos descentralizados (dApps) estão integrando ativamente novos mecanismos de alerta. Em resumo, a funcionalidade EIP-7702 do Ethereum, embora conveniente, também abre a porta para ataques automatizados. Os usuários devem estar atentos, autorizar apenas através de canais oficiais e fortalecer a gestão de chaves privadas. A indústria está se esforçando para melhorar as medidas de segurança, mas a operação cuidadosa dos próprios usuários continua sendo uma linha crítica de defesa para a segurança de ativos. Relatórios relacionados A SEC dos EUA emitiu "Ethereum pledge" :P oS Declarando negociação não relacionada a valores mobiliários, os participantes não precisam se registrar Não há mais dumping ETH? Fundação Ethereum empresta US$ 2 milhões com Aave $GHO V Deus comenta sobre o colapso da "sociedade sem dinheiro" nórdica: Ethereum pode ser usado como backup digital "Ethereum Pectra upgrade "hacker flip", Wintermute avisa: EIP-7702 automatiza a implantação de um grande número de contratos" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Ethereum Pectra upgrade "Hacker's Delight", Wintermute warns: EIP-7702 automates attacks on a large number of contract deployments.
O EIP-7702 do Ethereum foi maliciosamente abusado, e Wintermute revelou que os hackers o usaram para esvaziar automaticamente as carteiras dos clientes, aumentando os riscos de segurança. (Sinopse: Vitalik Ethereum Expansion New Proposal: Gas Limit Increases Reduce Node Requirements and Create Some Stateless Nodes) (Suplemento de antecedentes: Vitalik publica modelo matemático de transição do rollup ethereum: rumo à "descentralização total" em três fases) Recursos de abstração de conta, como EIP-7702 na recente atualização do Pectra do Ethereum, foram originalmente destinados a melhorar a experiência do usuário, mas empresas de segurança e traders alertaram que invasores mal-intencionados estão atualmente explorando-os em grande escala. A empresa de negociação de criptomoedas Wintermute alertou que o recurso está sendo usado para automatizar o esvaziamento das carteiras dos usuários, representando uma séria ameaça aos ativos dos usuários. EIP-7702 Design abusado, automação de hackers roubando Ethereum A atualização do Pectra foi lançada em 7 de maio de 2025, onde o EIP-7702 permite que contas de propriedade externa (EOAs) ganhem temporariamente a funcionalidade de contrato inteligente. No entanto, de acordo com T, Wintermute alertou em 1º de junho que mais de 80% dos delegados do EIP-7702 estavam bloqueados para o script malicioso "CrimeEnjoyor". O invasor engana o usuário para assinar uma atribuição maliciosa off-chain, e todos os fundos na carteira podem ser transferidos automaticamente. Scam Sniffer relatou que os usuários perderam quase US $ 150.000 como resultado de tais ataques de phishing, mais de 100.000 contratos maliciosos e mais de 1 milhão de carteiras. Especialistas pedem aos utilizadores para estarem vigilantes e a indústria promove urgentemente mecanismos de proteção A empresa de segurança Blockchain SlowMist também apontou que, se a assinatura for 'chain_id = 0', pode desencadear ataques de repetição entre cadeias e expandir o escopo do risco. O especialista em segurança Taylor Monahan disse: "Embora o EIP-7702 introduza novos vetores de ataque, o problema fundamental ainda é a proteção das chaves privadas dos usuários." A Wintermute lançou um sistema de alerta para ajudar os usuários a identificar riscos e trabalhar com o SlowMist para sugerir que os provedores de serviços de carteira devem indicar com destaque os objetivos do contrato de confiança. De acordo com a análise da Mitrade, carteiras e aplicativos descentralizados (dApps) estão integrando ativamente novos mecanismos de alerta. Em resumo, a funcionalidade EIP-7702 do Ethereum, embora conveniente, também abre a porta para ataques automatizados. Os usuários devem estar atentos, autorizar apenas através de canais oficiais e fortalecer a gestão de chaves privadas. A indústria está se esforçando para melhorar as medidas de segurança, mas a operação cuidadosa dos próprios usuários continua sendo uma linha crítica de defesa para a segurança de ativos. Relatórios relacionados A SEC dos EUA emitiu "Ethereum pledge" :P oS Declarando negociação não relacionada a valores mobiliários, os participantes não precisam se registrar Não há mais dumping ETH? Fundação Ethereum empresta US$ 2 milhões com Aave $GHO V Deus comenta sobre o colapso da "sociedade sem dinheiro" nórdica: Ethereum pode ser usado como backup digital "Ethereum Pectra upgrade "hacker flip", Wintermute avisa: EIP-7702 automatiza a implantação de um grande número de contratos" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trends - The Most Influential Blockchain News Media".