奔跑财经Finace
vip

以太坊 Pectra 升級引發安全擔憂,加密貨幣盜竊團夥濫用新協議



隨着以太坊 Pectra 升級的推出,網路犯罪分子開始濫用其中的新協議 EIP-7702,從帶有被盜私鑰的錢包中竊取加密貨幣。這一功能本意是提高錢包的可用性,卻意外成爲了犯罪分子的通過惡意軟件來操縱受害者錢包的新途徑。

EIP-7702 允許錢包像智能合約一樣運作,可以自動轉移被盜資金。Wintermute 的分析師發現,攻擊者利用了 97% 的 EIP-7702 錢包委托來部署惡意合約,從用戶那裏榨取資金。這些合約會自動將收到的任何 ETH 轉發到攻擊者自己的地址,使得資金盜竊變得更加容易和隱蔽。

Safe 首席產品官 Rahul Rumalla 表示,攻擊者很有可能是早期採用者之一。通過Wintermute 的分析顯示,大多數錢包委托都指向相同的代碼庫,旨在從受損錢包中“清除” ETH。同時,在調查的近 19 萬份委托合約中,超過 10.5 萬份與非法活動有關。

另據Base Network 高級數據分析師Koffi指出,上周末有超過一百萬個錢包與可疑合約進行了互動。他強調,攻擊者並沒有使用 EIP-7702 來入侵錢包,而是利用它來簡化對已經暴露私鑰的錢包的盜竊。

與此同時,區塊鏈安全公司 SlowMist 的創始人 Yu Xian 確認,肇事者是有組織的盜竊團夥,而非典型的網絡釣魚運營商。他表示,EIP-7702 的自動化功能使其對大規模漏洞利用特別有吸引力。

盡管攻擊者的業務規模很廣,但迄今爲止尚未確認盈利。Wintermute 的一位研究人員指出,攻擊者已花費約 2.88 ETH 授權了超過 79,000 個地址,但攻擊者利用這一漏洞所產生的目標地址,尚未獲得實質性收益。

綜上,EIP-7702協議被濫用,對以太坊網路的安全性和信譽構成了威脅。爲防止類似事件的發生,亟需行業深思以及有效的解決方案。

#以太坊安全 # 加密貨幣盜竊 #协议漏洞 # EIP7702
查看原文
本頁面內容僅供參考,非招攬或要約,也不提供投資、稅務或法律諮詢。詳見聲明了解更多風險披露。
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)