以太坊的Pectra升级被交易机器人利用，导致钱包被掏空：报告 | BSCN (fka BSC News)

以太坊最近的“Pectra”升级引入了几个功能，以改善用户与网络的互动。其中一个备受讨论的变化是 以太坊改进提案-7702，这是由以太坊联合创始人 V神 支持的提案。

此功能允许钱包暂时像智能合约一样运作，使批量交易、燃气赞助、社交认证和消费限额成为可能。

然而，根据Wintermute，一家领先的加密交易公司，这次新的升级为一波危险的自动清扫攻击打开了大门，正在 draining unsuspecting users' wallets。这些攻击正在迅速传播。

一个怀有良好意图的功能

以太坊改进提案-7702旨在使以太坊更加用户友好。

用户只需签署一笔交易即可一次性处理多个操作——这在之前只能通过智能合约实现。例如，用户可以批准一个代币、交换它，并将输出一次性发送到另一个钱包。

它还提供了生活质量的提升，比如为他人支付燃料费，或者使用社交登录系统来验证钱包，使主流用户更容易与以太坊互动，而不必纠结于助记词。

但本 intended to help users 的工具迅速被恶意行为者转变为武器。

犯罪享乐者的崛起：一种复制粘贴攻击向量

Wintermute 最近发布了一项分析，显示 EIP-7702 是如何被机器人用于所谓的 清扫攻击 的。

选择的工具？一个被广泛复制的合约，Wintermute 称之为 “CrimeEnjoyor.”

这是它的工作原理：

罪犯部署恶意合约，使用简单的字节码，复制粘贴到数千个实例中。这些合约的设计目的是自动清空私钥已被泄露的钱包中的资金。一旦这些钱包收到以太，合约会立即将资金转发到攻击者的地址。

Wintermute的研究，通过Dune仪表板发布，显示超过97%的EIP-7702委托已与这些相同的合约相关联。

“CrimeEnjoyor合约简短、简单且被广泛重用，”Wintermute在X上指出。“这段复制粘贴的字节码现在占据了所有EIP-7702委托的绝大多数。这既有趣，又令人沮丧，同时又引人入胜。”

这不仅仅是一个智能合约问题

虽然EIP-7702是载体，但根本原因仍然是私钥被泄露。

Wintermute 和其他安全专家强调，EIP-7702 并不是本质上危险的。相反，一旦钱包被攻破，它使得盗取资金变得更容易和更快。

作为安全专家Taylor Monahan所指出的：

“这实际上不是7702问题。这是加密货币自第一天以来一直存在的问题：最终用户很难保护他们的私钥。”

据报道，EIP-7702 使攻击者更 有效 地清除易受攻击的钱包。

真实损失：一个$146,550的例子

在5月23日，一名用户不知情地使用EIP-7702签署了几笔恶意批量交易。结果？损失了**$146,550**，根据区块链安全公司Scam Sniffer的说法。

这些恶意交易与Inferno Drainer有关，这是一个在加密领域活跃多年的知名诈骗服务提供商。

以太坊未来的一个不便真相

Wintermute进一步采取措施，通过反向工程将恶意字节码转化为人类可读的Solidity代码。这使得识别和标记恶意合约变得更加容易。他们甚至公开验证了代码，以提高人们的警觉性。

代码本身包含一个明文警告：

“这个合约被坏人用来自动清除所有进来的以太。请勿发送任何以太。”

但尽管有警告，合同仍然有效。那些不理解自己签署内容的用户面临严重风险，尤其是在使用不熟悉的去中心化应用程序或工具时，这些工具促使他们在以太坊改进提案-7702下委托控制权。

合同CrimEnjoyer警告(图片：Wintermute)另一家安全公司，SlowMist，确认了不断增长的威胁。该公司敦促钱包服务提供商迅速适应并支持以太坊改进提案-7702委托警告。

"钱包服务提供商应迅速支持 EIP-7702 交易，并且在用户签署委托时，应该显著显示目标合约，以降低钓鱼攻击的风险，" SlowMist 说。

Pectra的其他功能现在被掩盖

Pectra升级于5月7日纪元364032上线，还包括另外两个重大变化：

• EIP-7251: 将验证者质押上限从 32 以太 提高到 2,048 以太，提高了机构验证者的效率。
• 性能和可扩展性在底层的改进。

但由于对EIP-7702的滥用，这些其他升级在很大程度上被掩盖了。

截至目前，已执行超过 12,329 EIP-7702 交易，其中大多数与被清理机器人滥用的委托有关。

那么，解决方案是什么？

虽然EIP-7702本身是自愿的，并且对于基本交易不是强制性的，但对教育、透明度和钱包级安全改进的需求比以往任何时候都更加迫切。

用户应：

• 在不理解目标合约的情况下，切勿签署不熟悉的交易。
• 使用在确认之前显示完整合同信息的钱包。
• 对待任何委托请求时要格外谨慎，尤其是当其与多个步骤捆绑在一起时。

对于开发者来说，Wintermute建议公开验证合约，并使危险模式更易于检测。该公司认为，更积极地标记恶意活动可以保护新用户并降低网络钓鱼风险。