以太坊的Pectra升级面临日益严重的漏洞担忧

关于以太坊最新协议升级的担忧持续加剧，因为安全风险吸引了旨在掏空用户钱包的恶意行为者。

以太坊改进提案 EIP-7702，作为今年早些时候推出的 Pectra 升级的一部分，正受到整个加密行业的关注，因为链上观察到了多次攻击。

由联合创始人Vitalik Buterin提出，该升级最初旨在通过允许标准以太坊钱包暂时像智能合约一样运行，来增强钱包功能。

然而，该功能吸引了恶意行为者的重大关注，他们利用其能力。

以太坊 EIP-7702 漏洞增多

安全研究人员已确定，多个与EIP-7702委托相关的恶意钱包抽水机器人自2025年5月30日开始，这一现象是在加密市场做市商Wintermute标记出恶意智能合约利用新委托功能激增之后出现的。

被称为“CrimeEnjoyors”的合约是短小、可重用的代码片段，它们自动扫描委托钱包的漏洞，并试图将资金转移到攻击者控制的地址。这些恶意脚本通过在不可检测的模式中静默批量处理欺诈性代币授权，从而自动化从受损钱包中盗取资金。

Wintermute补充道，许多恶意合约尚未成功提取资金，但一些用户已经成为受害者。2025年5月24日，加密反诈骗平台Scam Sniffer透露，一名用户在一次利用恶意合约进行的网络钓鱼攻击中损失了大约$150,000的以太。

根本问题通常源于私钥被泄露，而EIP-7702的功能通过实现快速、自动化的盗窃加剧了这一问题。区块链安全公司SlowMist创始人余强调了这一漏洞的潜在影响，呼应了更广泛的呼吁，要求用户保持警惕。

如何保持安全

根据SlowMist在2025年3月的分析，谨慎签名、验证合同和智能开发实践是安全使用EIP-7702的关键。建议用户在委托访问之前验证目标合同，并避免与可疑的DApps互动。

钱包提供商也被敦促在委托过程中显示明确的警告，这可以为用户提供额外的保护层，以防止网络钓鱼攻击。