姨太全球布拉格庆祝在以太坊漏洞增加的情况下取得的进展

ETHGlobal Prague 2025 入围者晒出了 Web3 的创意动能，即便以太坊的最新升级暴露了重大安全风险。

EIP-7702，旨在简化钱包使用，现在由于恶意委托漏洞，已导致超过80%的钱包被盗攻击。

尽管像Karma Proof和Yetris这样的突破性创新，Ethereum必须解决Pectra推出所揭示的紧迫安全漏洞。

ETHGlobal 布拉格 2025 展示了 217 个项目中的 10 个决赛项目的突破性创意，尽管安全风险上升，但仍然预示着创新。同时，以太坊最新的升级 Pectra 旨在简化钱包使用，但现在面临严重的担忧。恶意参与者利用了 EIP-7702，这一升级中的关键特性，引发了整个生态系统的警报。Wintermute 最新的分析显示，超过 80% 的 EIP-7702 委托支持钱包排空攻击。这一情况强调了以太坊生态系统中创新与脆弱性之间的紧张关系。

创新在姨太全球布拉格蓬勃发展

姨太Global 突出了十个杰出项目，推动 Web3 实用性向前发展。其中，Yetris 使用黄色状态通道通过可转让的 NFT 皇冠证明链上最高分数。DUST.OPS 通过 Railgun 路由交易提供隐私保护的跨链代币扫荡。同时，Wrld Map 使用与现实世界收据相关的 zk 证明验证旅行历史。

其他决赛选手包括 Karma Proof，将现实世界的行为转化为链上的 Karma Points 和不可转让的 NFT。Detox-Hook 通过使用 Uniswap V4 和 Pyth 数据来增强 LP 收益，重定向 MEV 利润。此外，0xCollateral 利用 Web2 信用数据提供无抵押贷款——无需 KYC 或身份验证。

像 MCPay.fun 这样的项目在 HTTP 402 上进行创新，支持使用稳定币和零登录的按需支付 API。Pomodoki 通过质押和宠物护理来游戏化专注会话，使用 Flow 区块链。此外，Conduct.chat 和 Decycle 分别解决了协作 AI 工作空间和链上垃圾数据清理的问题。

EIP-7702 创建新的攻击向量

尽管创新，Ethereum 的 EIP-7702 显示出令人担忧的误用。该标准旨在实现账户抽象和更顺畅的交易，使钱包能够暂时充当智能合约。最初由 Vitalik Buterin 提出的这一功能支持燃气赞助和改进的钱包安全性。

然而， scammers 现在正在利用这一能力。 Wintermute 识别出 "CrimeEnjoyor"，这是一种使用 EIP-7702 的恶意脚本，用于抽取资金。它现在驱动着大多数钱包抽取的委托。一只钱包在与 Inferno Drainer 相关的网络钓鱼攻击中损失了 150,000 美元——一个骗局即服务平台。

因此，开发者必须在推出强大功能之前加强钱包保护。用户需要更清晰地意识到攻击向量。此外，生态系统范围内对智能钱包标准的改进迫在眉睫。

文章《ETHGlobal 布拉格庆祝以太坊利用上升中的进展》出现在 Crypto Front News。访问我们的网站以阅读更多关于加密货币、区块链技术和数字资产的有趣文章。