以太坊新功能适得其反——Pectra 升级后，15 万美元在“清扫器”攻击中被盗以太坊 [ETH]

以太坊新功能适得其反——Pectra 升级后，15 万美元在“清扫器”攻击中被盗以太坊 [ETH] 的最新升级 Pectra 承诺让钱包更智能、更人性化，但结果却成了攻击者的“礼物”。

推出仅几周后，攻击者就开始利用名为 EIP-7702 的新功能，发起一波又一波的自动“清扫器”攻击。

他们从一个被黑的钱包中盗取了近 15 万美元，这引发了人们对以太坊如何在可用性和安全性之间取得平衡的迫切质疑。以太坊的 Pectra 升级引入了 EIP-7702，使钱包可以暂时充当智能合约，以提供更好的用户体验。

该功能由 Vitalik Buterin 提出，支持账户抽象，允许用户批量交易、赞助 Gas 费并实施更严格的支出控制。

虽然这项创新提高了钱包的可用性和安全性，但它也成为了潜在的攻击目标。

Wintermute 的分析显示，超过 80% 的 EIP-7702 委托被一个名为“CrimeEnjoyor”的恶意合约所利用。该合约代码简短，可复制粘贴，但效率惊人。

一旦它获得受感染钱包的访问权限（通常通过网络钓鱼），就会立即将资金转移到攻击者的地址。

这是一种大规模的自动化攻击，而且成本高昂。

#Check In to Win a 20g Gold Bar#Picking Children's Day Token Gifts#Share Your Thoughts on Popular Assets in June

3Paylaş

Tüm Yorumlar0En yeniPopüler

En yeniPopüler