以太坊的以太坊改進提案-7702升級引發安全擔憂；Wintermute標記惡意合約

以太坊的 EIP-7702 增強了錢包功能但引發了安全隱患

以太坊最近的網路升級，稱爲Pectra，引入了以太坊改進提案-7702協議。此更新使外部擁有帳戶(EOAs)能夠臨時使用智能合約類似的功能。這些功能允許用戶批量處理多個交易，設置支出限制，並在一個操作中贊助燃氣費用。通過提高錢包的靈活性，此變化旨在提升用戶便利性和交易效率。

然而，EIP-7702 也創造了新的安全漏洞。專家警告說，允許 EOA 委托功能可能會被惡意行爲者利用。該升級的強大功能可能會被濫用，從受損的錢包中提取資金。這一風險對以太坊日益增長的用戶羣體構成了重大擔憂，該用戶羣體超過 1.5 億個獨特錢包。

Wintermute 識別利用 EIP-7702 委托的惡意合約

Wintermute，一家領先的加密市場做市商，對EIP-7702的環境進行了廣泛分析。他們的發現揭示，超過90%的這些委托與惡意合約相關。這些合約被稱爲“CrimeEnjoyor”，會自動搜索具有泄露或被破解私鑰的錢包。一旦找到，它們會自動將資金轉移到攻擊者的地址。

Wintermute 強調了令人震驚的統計數據，受影響的用戶損失了大量資金。一名受害者 reportedly 在一次攻擊中損失超過 $146,000。這些損失說明了這些漏洞帶來的嚴重財務影響。這些合約在以太坊主網上的快速傳播引起了安全專業人士的緊急警報。

迄今爲止，這些惡意合約已經成功地利用了數千個錢包。這種廣泛的影響表明，攻擊者正在不斷改進戰術，以繞過安全措施。這種演變使得主動監控和預防對以太坊社區至關重要。

Wintermute 的“CrimeEnjoyor”倡議旨在打擊剝削風險

作爲回應，Wintermute 開發了“CrimeEnjoyor”，這是一種旨在打擊錢包利用的獨特工具。該工具將可見的警告信息直接注入可疑合約的代碼中。通過將以太坊虛擬機字節碼翻譯爲可讀的 Solidity 代碼，CrimeEnjoyor 提高了透明度。用戶在檢查合約時，可以更容易地識別潛在的有害代碼。

這一倡議反映了對區塊鏈安全的積極主動態度。Wintermute 鼓勵用戶保持警惕，避免將資金委托給未知合約，並仔細核實交易細節。公司強調，用戶在對合約的安全性沒有充分信心之前，不得發送資金。

以太坊的升級在提升網路能力的同時，突顯了創新與安全之間的持續拉鋸戰。隨着去中心化金融的快速擴展，此類威脅在缺乏強有力的防御機制的情況下可能會增加。Wintermute 的工具代表了保護以太坊生態系統的關鍵一步。