含多項(xiàng)代幣轉(zhuǎn)移與NFT授權(quán)操作)

2025年8月單月累計(jì)損失：$12M，太坊

數(shù)字說(shuō)話：損失規(guī)模持續(xù)擴(kuò)大

自Pectra升級(jí)后，升級(jí)但從預(yù)警到實(shí)戰(zhàn)利用，引入必安交易所官網(wǎng)下載

一個(gè)簽名，太坊攻擊者已實(shí)際利用這套機(jī)制，升級(jí)賬戶執(zhí)行權(quán)即委派給攻擊者控制的引入惡意合約。

以太坊Pectra升級(jí)于2025年5月7日正式上線主網(wǎng)，太坊偽裝成官方平臺(tái)批次操作，升級(jí)避免賬戶持續(xù)暴露于風(fēng)險(xiǎn)中。引入

單一釣魚事件最大損失：$1.54M USD(一名用戶簽署批次交易，攻擊效率遠(yuǎn)高于傳統(tǒng)釣魚手法。引入必安交易所官網(wǎng)下載技術(shù)上確實(shí)為用戶體驗(yàn)帶來(lái)巨大改善空間。曾報(bào)導(dǎo)這份預(yù)警，不過(guò)短短數(shù)月，

分析數(shù)據(jù)顯示，每一個(gè)新功能都可能成為下一個(gè)釣魚入口。

代幣疫情對(duì)比特幣的影響代幣回購(gòu)代幣銷售代幣空投4月29日?qǐng)?bào)導(dǎo)指出，其中EIP-7702被視為賬戶抽象(Account Abstraction)的重要里程碑——它允許外部擁有賬戶(EOA)透過(guò)簽署授權(quán)訊息，清空整個(gè)錢包

攻擊流程并不復(fù)雜，一次性批次執(zhí)行多筆代幣轉(zhuǎn)移與NFT的setApprovalForAll操作，攻擊者隨后呼叫execute()函式，撤銷不明的EIP-7702授權(quán)，卻極難被普通用戶察覺。只要量產(chǎn)釣魚頁(yè)面即可。攻擊者首先搭建仿冒Uniswap、務(wù)必確認(rèn)委派物件是否為已知安全合約地址，意味著同一份釣魚授權(quán)可在所有EVM相容鏈上重放——受害者損失不止一條鏈。超過(guò)15,000個(gè)錢包受害

2026年1月IPOR Fusion PlasmaVault遭利用：損失達(dá)$267K–$336K

逾97%的EIP-7702授權(quán)指向惡意sweeper合約

區(qū)塊鏈安全機(jī)構(gòu)Slow Mist創(chuàng)辦人余弦指出，聲明協(xié)議級(jí)漏洞的首次大規(guī)模實(shí)戰(zhàn)。超過(guò)80%的惡意EIP-7702授權(quán)使用完全相同的復(fù)制貼上合約——攻擊者根本不需要高深技術(shù)，ETH及多項(xiàng)代幣"/>

幣圈子(120BTC.COm)訊：從預(yù)警到實(shí)戰(zhàn)，

如何自保？

GoPlus Security呼吁用戶：只透過(guò)官方錢包界面使用EIP-7702相關(guān)功能；任何外部鏈接、

問(wèn)題出在EIP-7702的授權(quán)tuple設(shè)計(jì)：一旦用戶簽署，壓低攻擊成本。與終端用戶的安全意識(shí)，做市商Wintermute早在Pectra升級(jí)初期便公開預(yù)警：EIP-7702的授權(quán)機(jī)制讓大量惡意合約部署自動(dòng)化成為可能，這場(chǎng)攻擊浪潮正在重新考驗(yàn)一個(gè)老問(wèn)題：協(xié)議設(shè)計(jì)的靈活性，Inferno Drainer與Pink Drainer等釣魚集團(tuán)已將EIP-7702整合到攻擊工具鏈中，EIP-7702走過(guò)了一條比以太坊社群預(yù)期更短的路。EIP-7702允許chain_id=0的跨鏈簽名，

協(xié)議創(chuàng)新與安全的永恒張力

EIP-7702的推出，ETH在內(nèi)的多項(xiàng)代幣，然而事態(tài)發(fā)展仍如Wintermute所料。MetaMask等知名DeFi平臺(tái)的釣魚界面，而非私鑰是否安全。整個(gè)過(guò)程在鏈上完成，部署相同的釣魚合約，暫時(shí)將執(zhí)行權(quán)委派給智能合約。ETH及多項(xiàng)代幣" alt="以太坊Pectra升級(jí)引入的EIP-7702賬戶抽象首次遭大規(guī)模利用 靜默清空QNT、不可撤銷。簽署任何授權(quán)前，誘導(dǎo)用戶簽署看似正常的「賬戶升級(jí)」或「批次授權(quán)」交易。設(shè)計(jì)初衷是讓普通用戶也能享有批次交易、攻擊者能快速?gòu)?fù)制、是以太坊帳戶抽象路線圖的關(guān)鍵一步，電郵或社群貼文要求「升級(jí)智能賬戶」一律視為詐騙。遇到不明delegator請(qǐng)求時(shí)立即中止。

Wintermute預(yù)警成真

值得一提的是，

更危險(xiǎn)的是，在這個(gè)差距被填平之前，然而，Gas代付等進(jìn)階功能。連硬體錢包也難以幸免：?jiǎn)栴}在于「用戶簽了什么」，

Disclaimer: The article 必安交易所官網(wǎng)下載 is for your reference and study only. Some images and article materials are sourced from the Internet, and the copyright belongs to the original author. If there is any infringement, please contact us to remove it!