Wintermute的“CrimeEnjoyor”將標記以太坊的錢包排水合約
Wintermute已經創建了一段代碼,能夠在以太坊的委託合約中發出警告,以保護用戶免受一種新的錢包排水攻擊的侵害。
以太坊用戶將被警告一種能夠排空其錢包的新攻擊,因為加密市場做市商Wintermute表示,它已經創建了一段代碼,能在經過驗證的惡意合約中注入警告。
Wintermute的代碼被稱為“CrimeEnjoyor”,它會在設計用來自動掃描從泄露的私鑰中提取資金的惡意以太坊合約中打印警告。該公司在5月30日的一則X推文中表示,警告內容指出該惡意合約“被壞人用來自動掃描所有進入的ETH”,並明確警告“請勿發送任何ETH”。
這些惡意合約利用了以太坊Pectra升級中引入的一項功能,稱為以太坊改進提案-7702(EIP-7702),該功能允許用戶暫時將其錢包的控制權委託給智能合約。Wintermute表示,其研究團隊發現“超過97%的所有EIP-7702委託都是授權給使用完全相同代碼的多個合約”。
“這些合約是掃描器,用來自動排空來自受損地址的ETH,”它解釋道。
EIP-7702是可選的,但需要透明度工具
EIP-7702是一項選擇性功能,並不是執行基本以太坊操作(如原生代幣轉移)所必需的。Wintermute表示,儘管EIP-7702擴展了以太坊的功能,但缺乏驗證使得新用戶更難區分合法基礎設施和惡意利用。
“隨著更多受損合約被標記,更多的活動可以被揭示,更多的用戶可以受到保護。”
一位使用EIP-7702的以太坊用戶在5月23日簽署了幾個惡意批量交易,損失高達146,550美元,區塊鏈安全公司Scam Sniffer當時指出了這一點。
自Pectra升級於5月7日啟動以來,已經進行了12,329筆EIP-7702交易。Pectra還引入了另外兩項重要升級。
第一項,EIP-725,將驗證者的質押上限從32以太幣提高到2,048以太幣,以便於大型質押者的操作。Pectra還引入了EIP-7691,旨在增加每個區塊的數據塊數量,以改善以太坊第二層的可擴展性並降低交易費用。
這個新工具的推出無疑是對以太坊生態系統的一次重要改進,因為它不僅提高了用戶的安全性,還促進了整個區塊鏈的透明度。然而,這也反映出當前加密市場中存在的風險和挑戰,特別是在新用戶面對複雜的智能合約時,如何辨識合法合約與惡意合約的能力至關重要。因此,未來需要更多的教育和工具來幫助用戶安全地導航這個不斷演變的生態系統。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨ Nano Banana AI 生圖免費玩!
📸 上載你嘅「Before」,AI即刻幫你整出「After」!
🪄 一鍵變身|真實人物 → 公仔風 / Cosplay / 海報風
🧍你上載的照片:
🎨 AI生成的照片:
