以太坊Pectra升级遭恶意滥用！Wintermute：EIP-7702使大量合约部署自动化攻击

币圈子(120btc.CoM)：以太坊近期Pectra升级中的EIP-7702等帐户抽象功能，原意是要提升用户体验，但资安公司与交易商却发出警告，当前有恶意攻击者大规模利用。加密货币交易公司Wintermute发出警告，指出该功能正被用于自动化清空用户钱包，对用户资产构成严重威胁。

EIP-7702设计遭滥用黑客自动化窃资

以太坊Pectra升级于2025年5月7日启动，其中EIP-7702允许外部拥有帐户(EOA)临时获得智能合约功能。然而，据T，Wintermute在6月1日警告，超过80%的EIP-7702委托授权被锁定于恶意脚本「Crime Enjoyor」。

攻击者诱骗用户签署链下恶意委托，即可自动转移钱包内所有资金。Scam Sniffer报告个案指出，已有用户因此类钓鱼攻击损失近15万美元，超过10万个恶意合约及逾100万个钱包涉。

专家吁用户警惕行业急推防护机制

区块链安全公司Slow Mist亦指出，若签名中`chain_id=0`，可能引发跨链重放攻击，扩大风险范围。安全专家Taylor Monahan对表示：「虽然EIP-7702引入了新的攻击向量，但根本问题仍在于用户私钥的保护。」

Wintermute已推出警告系统协助用户辨识风险，并与Slow Mist共同建议钱包服务商应显著提示委托合约目标。据Mitrade分析，钱包及去中心化应用程序(dApps)正积极整合新的警告机制。

总结而言，以太坊EIP-7702功能虽带来便利，却也开启了自动化攻击的大门。用户务必提高警觉，仅透过官方途径授权，并加强私钥管理。行业正努力完善安全措施，但用户自身的谨慎操作仍是资产安全的关键防线。