以太坊的Pectra升級面臨日益嚴重的漏洞擔憂

關於以太坊最新協議升級的擔憂持續加劇，因爲安全風險吸引了旨在掏空用戶錢包的惡意行爲者。

以太坊改進提案 EIP-7702，作爲今年早些時候推出的 Pectra 升級的一部分，正受到整個加密行業的關注，因爲鏈上觀察到了多次攻擊。

由聯合創始人Vitalik Buterin提出，該升級最初旨在通過允許標準以太坊錢包暫時像智能合約一樣運行，來增強錢包功能。

然而，該功能吸引了惡意行爲者的重大關注，他們利用其能力。

以太坊 EIP-7702 漏洞增多

安全研究人員已確定，多個與EIP-7702委托相關的惡意錢包抽水機器人自2025年5月30日開始，這一現象是在加密市場做市商Wintermute標記出惡意智能合約利用新委托功能激增之後出現的。

被稱爲“CrimeEnjoyors”的合約是短小、可重用的代碼片段，它們自動掃描委托錢包的漏洞，並試圖將資金轉移到攻擊者控制的地址。這些惡意腳本通過在不可檢測的模式中靜默批量處理欺詐性代幣授權，從而自動化從受損錢包中盜取資金。

Wintermute補充道，許多惡意合約尚未成功提取資金，但一些用戶已經成爲受害者。2025年5月24日，加密反詐騙平台Scam Sniffer透露，一名用戶在一次利用惡意合約進行的網絡釣魚攻擊中損失了大約$150,000的以太。

根本問題通常源於私鑰被泄露，而EIP-7702的功能通過實現快速、自動化的盜竊加劇了這一問題。區塊鏈安全公司SlowMist創始人餘強調了這一漏洞的潛在影響，呼應了更廣泛的呼籲，要求用戶保持警惕。

如何保持安全

根據SlowMist在2025年3月的分析，謹慎籤名、驗證合同和智能開發實踐是安全使用EIP-7702的關鍵。建議用戶在委托訪問之前驗證目標合同，並避免與可疑的DApps互動。

錢包提供商也被敦促在委托過程中顯示明確的警告，這可以爲用戶提供額外的保護層，以防止網絡釣魚攻擊。