今日运势评分

4

本月运势

癸未月

震荡偏多

癸水助财,巳申合水
壬不泱水更难提防
辰不哭泣必主重丧

祭祀,冠笄,作灶,交易,纳财,栽种,结网,纳畜,牧养,进人口

开渠,造船,安床,安葬,破土,出行,修坟,掘井,开市,开生坟

月相

底部反弹

日冲

Powered by RitMEX

TRUMP11.02 -2.33%

SUI3.98 -0.89%

TON3.31 -1.36%

TRX0.32 0.86%

DOGE0.27 -1.79%

XRP3.51 -1.06%

SOL203.02 0.01%

BNB792.63 2.84%

ETH3746.99 -1.00%

BTC119279.73 1.40%

ETH Gas0.47 Gwei

贪婪
72
7x24h快讯︎
Wintermute:以太坊 Pectra 升级中的 EIP-7702 功能(账户抽象改进)正遭恶意滥用

深潮 TechFlow 消息,6 月 2 日,据 TheBlock 报道,Wintermute 近期发布警告,以太坊 Pectra 升级中的 EIP-7702 功能(账户抽象改进)正在遭恶意滥用,超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元,攻击者部署名为「CrimeEnjoyor」的复制粘贴合约,可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出,通过让钱包临时具备智能合约功能来提升用户体验,包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示,绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道,「这既滑稽又残酷,同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道,慢雾创始人余弦表示,,以太坊新机制 EIP-7702 的最大用户是盗币团伙(而非钓鱼组织)。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金,超过 97% 的 EIP-7702 委托指向盗币合约。