以太坊的Pectra升級被交易機器人利用，導致錢包被掏空：報告 | BSCN (fka BSC News)

以太坊最近的“Pectra”升級引入了幾個功能，以改善用戶與網路的互動。其中一個備受討論的變化是 以太坊改進提案-7702，這是由以太坊聯合創始人 V神 支持的提案。

此功能允許錢包暫時像智能合約一樣運作，使批量交易、燃氣贊助、社交認證和消費限額成爲可能。

然而，根據Wintermute，一家領先的加密交易公司，這次新的升級爲一波危險的自動清掃攻擊打開了大門，正在 draining unsuspecting users' wallets。這些攻擊正在迅速傳播。

一個懷有良好意圖的功能

以太坊改進提案-7702旨在使以太坊更加用戶友好。

用戶只需簽署一筆交易即可一次性處理多個操作——這在之前只能通過智能合約實現。例如，用戶可以批準一個代幣、交換它，並將輸出一次性發送到另一個錢包。

它還提供了生活質量的提升，比如爲他人支付燃料費，或者使用社交登入系統來驗證錢包，使主流用戶更容易與以太坊互動，而不必糾結於助記詞。

但本 intended to help users 的工具迅速被惡意行爲者轉變爲武器。

犯罪享樂者的崛起：一種復制粘貼攻擊向量

Wintermute 最近發布了一項分析，顯示 EIP-7702 是如何被機器人用於所謂的 清掃攻擊 的。

選擇的工具？一個被廣泛復制的合約，Wintermute 稱之爲 “CrimeEnjoyor.”

這是它的工作原理：

罪犯部署惡意合約，使用簡單的字節碼，復制粘貼到數千個實例中。這些合約的設計目的是自動清空私鑰已被泄露的錢包中的資金。一旦這些錢包收到以太，合約會立即將資金轉發到攻擊者的地址。

Wintermute的研究，通過Dune儀表板發布，顯示超過97%的EIP-7702委托已與這些相同的合約相關聯。

“CrimeEnjoyor合約簡短、簡單且被廣泛重用，”Wintermute在X上指出。“這段復制粘貼的字節碼現在佔據了所有EIP-7702委托的絕大多數。這既有趣，又令人沮喪，同時又引人入勝。”

這不僅僅是一個智能合約問題

雖然EIP-7702是載體，但根本原因仍然是私鑰被泄露。

Wintermute 和其他安全專家強調，EIP-7702 並不是本質上危險的。相反，一旦錢包被攻破，它使得盜取資金變得更容易和更快。

作爲安全專家Taylor Monahan所指出的：

“這實際上不是7702問題。這是加密貨幣自第一天以來一直存在的問題：最終用戶很難保護他們的私鑰。”

據報道，EIP-7702 使攻擊者更 有效 地清除易受攻擊的錢包。

真實損失：一個$146,550的例子

在5月23日，一名用戶不知情地使用EIP-7702簽署了幾筆惡意批量交易。結果？損失了**$146,550**，根據區塊鏈安全公司Scam Sniffer的說法。

這些惡意交易與Inferno Drainer有關，這是一個在加密領域活躍多年的知名詐騙服務提供商。

以太坊未來的一個不便真相

Wintermute進一步採取措施，通過反向工程將惡意字節碼轉化爲人類可讀的Solidity代碼。這使得識別和標記惡意合約變得更加容易。他們甚至公開驗證了代碼，以提高人們的警覺性。

代碼本身包含一個明文警告：

“這個合約被壞人用來自動清除所有進來的以太。請勿發送任何以太。”

但盡管有警告，合同仍然有效。那些不理解自己簽署內容的用戶面臨嚴重風險，尤其是在使用不熟悉的去中心化應用程式或工具時，這些工具促使他們在以太坊改進提案-7702下委托控制權。

合同CrimEnjoyer警告(圖片：Wintermute)另一家安全公司，SlowMist，確認了不斷增長的威脅。該公司敦促錢包服務提供商迅速適應並支持以太坊改進提案-7702委托警告。

"錢包服務提供商應迅速支持 EIP-7702 交易，並且在用戶簽署委托時，應該顯著顯示目標合約，以降低釣魚攻擊的風險，" SlowMist 說。

Pectra的其他功能現在被掩蓋

Pectra升級於5月7日紀元364032上線，還包括另外兩個重大變化：

• EIP-7251: 將驗證者質押上限從 32 以太 提高到 2,048 以太，提高了機構驗證者的效率。
• 性能和可擴展性在底層的改進。

但由於對EIP-7702的濫用，這些其他升級在很大程度上被掩蓋了。

截至目前，已執行超過 12,329 EIP-7702 交易，其中大多數與被清理機器人濫用的委托有關。

那麼，解決方案是什麼？

雖然EIP-7702本身是自願的，並且對於基本交易不是強制性的，但對教育、透明度和錢包級安全改進的需求比以往任何時候都更加迫切。

用戶應：

• 在不理解目標合約的情況下，切勿簽署不熟悉的交易。
• 使用在確認之前顯示完整合同信息的錢包。
• 對待任何委托請求時要格外謹慎，尤其是當其與多個步驟捆綁在一起時。

對於開發者來說，Wintermute建議公開驗證合約，並使危險模式更易於檢測。該公司認爲，更積極地標記惡意活動可以保護新用戶並降低網絡釣魚風險。