Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用 - 深潮TechFlow

今日运势评分

-11

本月运势

乙酉月

震荡偏空

庚生水，寅冲申

庚不经络织机虚张
寅不祭祀神鬼不尝

宜

解除,坏垣,馀事勿取

忌

诸事不宜

月相

蛾眉残

底部反弹

日冲

Powered by RitMEX

注册/

ONDO1.07 -0.21%

TRUMP8.58 -1.74%

SUI3.84 0.74%

TON3.18 0.63%

TRX0.35 1.16%

DOGE0.28 -1.70%

XRP3.06 -1.64%

SOL246.06 -0.21%

BNB985.04 -0.90%

ETH4567.81 -1.35%

BTC117003.68 -0.75%

ETH Gas0.35 Gwei

中性

52

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用

2025.06.02 - 06月02日 08:21

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

09月19日 11:43: 佳兆业资本今日早盘一度涨超50%，现涨幅回落至33%

09月19日 11:42: Sky 社区启动“MKR 升级至 SKY 延迟升级罚金”提案投票

09月19日 11:35: 火币HTX上线合约热币巅峰挑战赛，参与瓜分80,000美元奖池

09月19日 11:32: 密歇根州比特币储备法案 HB 4087 推进至众议院二读，并被提交至政府运营委员会审议

09月19日 11:28: 日本上市公司 Remix Point 增持 77 枚 BTC，总持仓达 1350 枚

09月19日 11:14: HTX DeepThink：9个月来首度降息带动山寨币轮动，但政策路径仍存分歧

09月19日 11:13: 孙宇晨将于9月19日重磅亮相，揭秘DEX 2.0时代新生态

09月19日 11:11: Upbit 将上线 ETHFI、 RESOLV、INIT、SPK 现货交易

深潮精选更多

: 流动性受困、波动性不足，预测市场的苹果没那么好摘
2025.09.19

: 加密早报：Plasma 将于 9 月 25 日 TGE，BNB 突破 1000 美元
2025.09.19

: 链上AI 战壕观察：叙事转变，谁是下一个爆点？
2025.09.18

: 观点：GENIUS 法案已成为法律，银行现在不应试图重写
2025.09.18

: 拆解 STBL：稳定币 + NFT 收益权，噱头还是创新？
2025.09.18

7x24h快讯

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能...

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

2025.06.0208:21:49

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号