新的替代币功能引发安全担忧：专家警告潜在资产盗窃的风险

最近在一个龙头山寨币——具体来说是以太坊——的更新中，引入了一个先进但潜在危险的功能，这个功能迅速成为了被利用的工具。加密货币交易公司Wintermute发出了关于EIP-7702被滥用的严重安全警报，这是Pectra分叉的一部分推出的新功能。

🔹 EIP-7702: 创新还是剥削风险？

功能EIP-7702引入了一个称为账户抽象的概念，这允许普通钱包暂时作为智能合约运作。由以太坊联合创始人Vitalik Buterin推动，该功能旨在使用户能够：

🔹 批量多个交易，

🔹 让别人支付燃气费用，

🔹 并在单个交易中使用社交认证。 然而，这一创新在错误的手中迅速变成了安全威胁。

Wintermute：EIP-7702 使用中超过 80% 是恶意的 根据通过 Dune Analytics 分析的数据，Wintermute 揭示了一个令人担忧的趋势： 超过80%的EIP-7702委托正在被“CrimeEnjoyor”攻击利用。 这个方法很简单——一段简短的、复制粘贴的智能合约代码被反复部署到不同的地址。该合约自动将资产从私钥已泄露的钱包(转移到攻击者控制的地址。 “CrimeEnjoyor 合约简短、简单且广泛使用，”Wintermute 报告说。“这个复制的字节码现在主导了 EIP-7702 委托。这真是讽刺。”

骗局嗅探器和SlowMist也发出警告 其他安全公司也表达了对Wintermute的担忧： 🔹 Scam Sniffer 报告了一笔与臭名昭著的 Inferno Drainer 骗局网络相关的恶意交易，导致损失约 $150,000。

🔹 SlowMist 强调钱包提供商必须支持在用户被提示签署的智能合约中清晰识别目标地址。 专家们呼吁增加透明度和用户教育，以防止不知情的用户授权有害交易。

❗ 用户建议 🔹 在签署之前仔细审查智能合约内容

🔹 避免使用未经验证或可疑的应用程序，利用EIP-7702

🔹 使用具有增强安全功能和警报的钱包

🔹 跟踪像 Scam Sniffer 这样的工具，以便早期检测威胁

💬 向读者提问：您认为像EIP-7702这样的功能是加密货币钱包的未来，还是对于广泛采用来说太冒险了？

)网络安全 , #EthereumUpdate , #区块链安全 , #加密货币新闻

保持领先一步 - 关注我们的资料，随时了解加密货币世界中的一切重要信息！ 通知： ,,本文中提供的信息和观点仅用于教育目的，任何情况下均不应被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说，投资加密货币可能存在风险，并可能导致财务损失。“