以太坊 Pectra 升級引發安全擔憂，加密貨幣盜竊團夥濫用新協議

隨着以太坊 Pectra 升級的推出，網路犯罪分子開始濫用其中的新協議 EIP-7702，從帶有被盜私鑰的錢包中竊取加密貨幣。這一功能本意是提高錢包的可用性，卻意外成爲了犯罪分子的通過惡意軟件來操縱受害者錢包的新途徑。

EIP-7702 允許錢包像智能合約一樣運作，可以自動轉移被盜資金。Wintermute 的分析師發現，攻擊者利用了 97% 的 EIP-7702 錢包委托來部署惡意合約，從用戶那裏榨取資金。這些合約會自動將收到的任何 ETH 轉發到攻擊者自己的地址，使得資金盜竊變得更加容易和隱蔽。

Safe 首席產品官 Rahul Rumalla 表示，攻擊者很有可能是早期採用者之一。通過Wintermute 的分析顯示，大多數錢包委托都指向相同的代碼庫，旨在從受損錢包中“清除” ETH。同時，在調查的近 19 萬份委托合約中，超過 10.5 萬份與非法活動有關。

另據Base Network 高級數據分析師Koffi指出，上周末有超過一百萬個錢包與可疑合約進行了互動。他強調，攻擊者並沒有使用 EIP-7702 來入侵錢包，而是利用它來簡化對已經暴露私鑰的錢包的盜竊。

與此同時，區塊鏈安全公司 SlowMist 的創始人 Yu Xian 確認，肇事者是有組織的盜竊團夥，而非典型的網絡釣魚運營商。他表示，EIP-7702 的自動化功能使其對大規模漏洞利用特別有吸引力。

盡管攻擊者的業務規模很廣，但迄今爲止尚未確認盈利。Wintermute 的一位研究人員指出，攻擊者已花費約 2.88 ETH 授權了超過 79,000 個地址，但攻擊者利用這一漏洞所產生的目標地址，尚未獲得實質性收益。

綜上，EIP-7702協議被濫用，對以太坊網路的安全性和信譽構成了威脅。爲防止類似事件的發生，亟需行業深思以及有效的解決方案。

#以太坊安全 # 加密貨幣盜竊 #协议漏洞 # EIP7702