以太坊Pectra升级「骇客爽翻」，Wintermute警告：EIP-7702使大量合约部署自动化攻击

以太坊 EIP-7702 遭到恶意滥用，Wintermute 揭露骇客借此自动清空客户钱包，让安全风险遽增。 （前情提要：Vitalik 以太坊扩容新提案：Gas Limit 提升下降低节点需求，打造部分无状态节点 ） （背景补充：Vitalik 公开以太坊 Rollup 过渡数学模型：分三阶段迈向「完全去中心化」 ） 以太坊近期 Pectra 升级中的 EIP-7702 等帐户抽象功能，原意是要提升用户体验，但资安公司与交易商却发出警告，当前有恶意攻击者大规模利用。加密货币交易公司 Wintermute 发出警告，指出该功能正被用于自动化清空用户钱包，对用户资产构成严重威胁。 EIP-7702 设计遭滥用 骇客自动化窃资 以太坊 Pectra 升级于 2025 年 5 月 7 日启动，其中 EIP-7702 允许外部拥有帐户（EOA）临时获得智能合约功能。然而，据 T，Wintermute 在 6 月 1 日警告，超过 80% 的 EIP-7702 委托授权被锁定于恶意脚本「CrimeEnjoyor」。 攻击者诱骗用户签署链下恶意委托，即可自动转移钱包内所有资金。Scam Sniffer 报告个案指出，已有用户因此类钓鱼攻击损失近 15 万美元，超过 10 万个恶意合约及逾 100 万个钱包涉。 专家吁用户警惕 行业急推防护机制 区块链安全公司 SlowMist 亦指出，若签名中 chain\_id = 0，可能引发跨链重放攻击，扩大风险范围。安全专家 Taylor Monahan 对表示： 「虽然 EIP-7702 引入了新的攻击向量，但根本问题仍在于用户私钥的保护。」 Wintermute 已推出警告系统协助用户辨识风险，并与 SlowMist 共同建议钱包服务商应显著提示委托合约目标。据 Mitrade 分析，钱包及去中心化应用程式（dApps）正积极整合新的警告机制。 总结而言，以太坊 EIP-7702 功能虽带来便利，却也开启了自动化攻击的大门。用户务必提高警觉，仅透过官方途径授权，并加强私钥管理。行业正努力完善安全措施，但用户自身的谨慎操作仍是资产安全的关键防线。 相关报导 美国SEC开示「以太坊质押」：PoS Staking非证券交易、参与者不需注册 不再倒货ETH？以太坊基金会用Aave借款200万美元$GHO V神评价北欧「无现金社会」崩盘：以太坊可作为数位备援〈以太坊Pectra升级「骇客爽翻」，Wintermute警告：EIP-7702使大量合约部署自动化攻击〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。