以太坊的以太坊改进提案-7702升级引发安全担忧；Wintermute标记恶意合约

以太坊的 EIP-7702 增强了钱包功能但引发了安全隐患

以太坊最近的网络升级，称为Pectra，引入了以太坊改进提案-7702协议。此更新使外部拥有账户(EOAs)能够临时使用智能合约类似的功能。这些功能允许用户批量处理多个交易，设置支出限制，并在一个操作中赞助燃气费用。通过提高钱包的灵活性，此变化旨在提升用户便利性和交易效率。

然而，EIP-7702 也创造了新的安全漏洞。专家警告说，允许 EOA 委托功能可能会被恶意行为者利用。该升级的强大功能可能会被滥用，从受损的钱包中提取资金。这一风险对以太坊日益增长的用户群体构成了重大担忧，该用户群体超过 1.5 亿个独特钱包。

Wintermute 识别利用 EIP-7702 委托的恶意合约

Wintermute，一家领先的加密市场做市商，对EIP-7702的环境进行了广泛分析。他们的发现揭示，超过90%的这些委托与恶意合约相关。这些合约被称为“CrimeEnjoyor”，会自动搜索具有泄露或被破解私钥的钱包。一旦找到，它们会自动将资金转移到攻击者的地址。

Wintermute 强调了令人震惊的统计数据，受影响的用户损失了大量资金。一名受害者 reportedly 在一次攻击中损失超过 $146,000。这些损失说明了这些漏洞带来的严重财务影响。这些合约在以太坊主网上的快速传播引起了安全专业人士的紧急警报。

迄今为止，这些恶意合约已经成功地利用了数千个钱包。这种广泛的影响表明，攻击者正在不断改进战术，以绕过安全措施。这种演变使得主动监控和预防对以太坊社区至关重要。

Wintermute 的“CrimeEnjoyor”倡议旨在打击剥削风险

作为回应，Wintermute 开发了“CrimeEnjoyor”，这是一种旨在打击钱包利用的独特工具。该工具将可见的警告信息直接注入可疑合约的代码中。通过将以太坊虚拟机字节码翻译为可读的 Solidity 代码，CrimeEnjoyor 提高了透明度。用户在检查合约时，可以更容易地识别潜在的有害代码。

这一倡议反映了对区块链安全的积极主动态度。Wintermute 鼓励用户保持警惕，避免将资金委托给未知合约，并仔细核实交易细节。公司强调，用户在对合约的安全性没有充分信心之前，不得发送资金。

以太坊的升级在提升网络能力的同时，突显了创新与安全之间的持续拉锯战。随着去中心化金融的快速扩展，此类威胁在缺乏强有力的防御机制的情况下可能会增加。Wintermute 的工具代表了保护以太坊生态系统的关键一步。