以太坊Pectra升级「骇客爽翻」，Wintermute警告：EIP-7702使大量合约部署自动化攻击

以太坊 EIP-7702 遭到恶意滥用，Wintermute 揭露骇客借此自动清空客户钱包，让安全风险遽增。
（前情提要：Vitalik 以太坊扩容新提案：Gas Limit 提升下降低节点需求，打造部分无状态节点 ）
（背景补充：Vitalik 公开以太坊 Rollup 过渡数学模型：分三阶段迈向「完全去中心化」 ）

以太坊近期 Pectra 升级中的 EIP-7702 等帐户抽象功能，原意是要提升用户体验，但资安公司与交易商却发出警告，当前有恶意攻击者大规模利用。加密货币交易公司 Wintermute 发出警告，指出该功能正被用于自动化清空用户钱包，对用户资产构成严重威胁。

EIP-7702 设计遭滥用 骇客自动化窃资

以太坊 Pectra 升级于 2025 年 5 月 7 日启动，其中 EIP-7702 允许外部拥有帐户（EOA）临时获得智能合约功能。然而，据 T，Wintermute 在 6 月 1 日警告，超过 80% 的 EIP-7702 委托授权被锁定于恶意脚本「CrimeEnjoyor」。

攻击者诱骗用户签署链下恶意委托，即可自动转移钱包内所有资金。 Scam Sniffer 报告个案指出，已有用户因此类钓鱼攻击损失近 15 万美元，超过 10 万个恶意合约及逾 100 万个钱包涉。

专家吁用户警惕 行业急推防护机制

区块链安全公司 SlowMist 亦指出，若签名中 `chain_id = 0`，可能引发跨链重放攻击，扩大风险范围。安全专家 Taylor Monahan 对表示：

「虽然 EIP-7702 引入了新的攻击向量，但根本问题仍在于用户私钥的保护。」

Wintermute 已推出警告系统协助用户辨识风险，并与 SlowMist 共同建议钱包服务商应显著提示委托合约目标。据 Mitrade 分析，钱包及去中心化应用程式（dApps）正积极整合新的警告机制。

总结而言，以太坊 EIP-7702 功能虽带来便利，却也开启了自动化攻击的大门。用户务必提高警觉，仅透过官方途径授权，并加强私钥管理。行业正努力完善安全措施，但用户自身的谨慎操作仍是资产安全的关键防线。