以太坊的 EIP-7702 增强了钱包功能，但引发了安全隐患

2025-06-03分类：以太币（ETH）阅读（）

以太坊最近的网络升级（称为 Pectra）引入了 EIP-7702 协议。此更新使外部拥有账户 (EOA) 能够暂时使用类似智能合约的功能。这些功能允许用户在一次操作中批量处理多笔交易、设置支出限额并赞助 Gas 费用。通过提高钱包灵活性，此更改旨在提升用户便利性和交易效率。

然而，EIP-7702 也带来了新的安全漏洞。专家警告称，允许 EOA 委托功能可能会被恶意行为者利用。此次升级的强大功能可能会被滥用，从而盗取被入侵钱包中的资金。这一风险对于以太坊不断增长的用户群（目前拥有超过 1.5 亿个独立钱包）来说是一个重大隐患。

Wintermute 发现利用 EIP-7702 委托机制的恶意合约

领先的加密货币做市商 Wintermute 对 EIP-7702 的现状进行了广泛的分析。他们的研究结果显示，超过 90% 的委托与恶意合约相关。这些名为“CrimeEnjoyor”的合约会自动搜索私钥泄露或被盗的钱包。一旦发现，就会自动将资金转移到攻击者的地址。

Wintermute 强调了令人震惊的统计数据，受影响的用户损失惨重。据报道，一名受害者在一次攻击中损失了超过 146,000 美元。如此巨大的损失表明这些漏洞的严重财务影响。这些合约在以太坊主网的迅速蔓延，引起了安全专家的紧急警觉。

迄今为止，这些恶意合约已成功利用了数千个钱包。其广泛的影响范围表明，攻击者正在不断改进绕过安全措施的策略。这种演变使得主动监控和预防对以太坊社区至关重要。

为此，Wintermute 开发了“CrimeEnjoyor”，这是一款旨在打击钱包漏洞的独特工具。该工具将可见的警告信息直接注入可疑合约代码中。通过将以太坊虚拟机字节码转换为可读的 Solidity 代码，CrimeEnjoyor 提高了透明度。检查合约的用户能够更轻松地识别潜在的有害代码。

这项举措体现了我们对区块链安全的积极态度。Wintermute 鼓励用户保持警惕，避免委托给未知合约，并仔细核实交易细节。该公司强调，用户在对合约安全性缺乏充分信心的情况下，切勿进行资金转账。

以太坊的升级在提升网络功能的同时，也凸显了创新与安全之间持续的拉锯战。随着去中心化金融的快速扩张，如果没有强大的防御机制，此类威胁可能会加剧。Wintermute 的工具代表着我们迈出了维护以太坊生态系统的关键一步。

Tags：