Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用 - 深潮TechFlow

今日运势评分

-8

本月运势

戊子月

震荡偏多

比肩争财，子午冲

戊不受田田主不祥
午不苫盖屋主更张

宜

破屋,坏垣,祭祀,沐浴,馀事勿取

忌

诸事不宜

月相

蛾眉残

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.41 -8.07%

TRUMP5.29 -2.75%

SUI1.45 -7.19%

TON1.48 -5.03%

TRX0.28 0.34%

DOGE0.13 -4.09%

XRP1.89 -4.83%

SOL125.88 -3.17%

BNB850.62 -3.70%

ETH2938.59 -4.74%

BTC85986.63 -2.93%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用

2025.06.02 - 06月02日 08:21

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月15日 23:51: 美联储威廉姆斯：就业放缓和通胀风险缓解支持美联储降息

12月15日 23:46: 美联储主席人选博弈加剧，哈塞特面临特朗普身边高层反对

12月15日 23:43: 今日加密货币市值前 100 代币涨跌：BEAT 涨 93.74%，NIGHT 跌 11.94%

12月15日 23:30: 过去 24 小时全网爆仓 4.36 亿美元，主爆多单

12月15日 23:27: 纽约州退休基金将 Strategy 持仓增至 5000 万美元

12月15日 23:22: ETH 跌破 3,000 美元，24 小时跌幅 2.61 %

12月15日 23:21: BTC 跌破 87,000 美元，24 小时跌幅 2.36 %

12月15日 23:00: 今日 10 只美国比特币 ETF 净流入 104 枚 BTC，9 只以太坊 ETF 净流出 7,225 枚 ETH

深潮精选更多

: 数字银行早已不做银行生意，真正的金矿在稳定币与身份认证
2025.12.15

: 「合法」的收割？特朗普夫妇 Meme 币狂欢背后的利益链与丑闻
2025.12.15

: 巴基斯坦，从「巴铁兄」到「链上铁」？
2025.12.15

: 为何大语言模型并不会比你更聪明？
2025.12.15

: 2025 Crypto x AI 年度复盘：哪些叙事活下来了？
2025.12.15

7x24h快讯

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

2025.06.0208:21:49

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号