Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用 - 深潮TechFlow

今日运势评分

1

本月运势

戊子月

震荡偏多

壬水助财，戌克水

壬不泱水更难提防
戌不吃犬作怪上床

宜

祭祀,祈福,求嗣,开光,拆卸,修造,动土,上梁,安床,置产,栽种,破土

忌

嫁娶,进人口,安葬,出行,赴任,入宅,移徙,入殓,开渠

月相

晦

日冲

Powered by RitMEX

注册/

ONDO0.40 3.96%

TRUMP5.17 0.61%

SUI1.47 3.20%

TON1.48 2.92%

TRX0.28 -0.24%

DOGE0.13 3.05%

XRP1.93 3.52%

SOL126.49 1.30%

BNB853.30 1.10%

ETH2983.15 1.15%

BTC88236.20 0.36%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用

2025.06.02 - 06月02日 08:21

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月20日 16:08: 本周美国比特币现货 ETF 净流出 4.971 亿美元

12月20日 16:00: Binance alpha 已上线 TTD

12月20日 15:49: Lighter 代币合约 4 小时前转移约 2.5 亿枚代币

12月20日 15:03: 币安 Alpha：持有至少 226 积分的用户可申领 670 个 TTD 代币空投

12月20日 14:40: 机构：若失业率每月上升0.1%，美联储降息空间被低估

12月20日 14:20: Hotcoin 将于 2025年12月20日上线 TTD 热门项目

12月20日 14:08: The9bit 联合多家 Web3 合作伙伴举办的圣诞嘉年华将于 12 月 20 日至 27 日举行

12月20日 14:01: 美国 XRP 现货 ETF 单日总净流入 1321 万美元

深潮精选更多

: 2026 年必须了解的 7 大加密趋势与教训
2025.12.20

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

7x24h快讯

Wintermute：以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正遭恶意滥用

深潮 TechFlow 消息，6 月 2 日，据 TheBlock 报道，Wintermute 近期发布警告，以太坊 Pectra 升级中的 EIP-7702 功能（账户抽象改进）正在遭恶意滥用，超 80% 授权被用于自动化攻击。区块链安全公司 Scam Sniffer 近期监测到某用户因钓鱼攻击损失近 15 万美元，攻击者部署名为「CrimeEnjoyor」的复制粘贴合约，可自动清空私钥泄露的钱包。EIP-7702 由以太坊创始人 Vitalik Buterin 提出，通过让钱包临时具备智能合约功能来提升用户体验，包括批量处理多笔交易、赞助 Gas 费、使用生物识别/社交验证、设置单次交易限额等。

据 Wintermute 的 Dune 仪表板显示，绝大多数 EIP-7702 授权流向功能相同的恶意合约。安全专家 Taylor Monahan 指出 EIP-7702 使清空地址「成本更低且更省力」。Wintermute 就此评论道，「这既滑稽又残酷，同一段复制的字节码占据了 EIP-7702 授权的大部分。」

BlockBeats 此前报道，慢雾创始人余弦表示，，以太坊新机制 EIP-7702 的最大用户是盗币团伙（而非钓鱼组织）。EIP-7702 允许通过授权自动从私钥或助记词泄露的钱包中转移资金，超过 97% 的 EIP-7702 委托指向盗币合约。

2025.06.0208:21:49

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号