[新闻] 以太EIP-7702陷入盗币危机

楼主: smallworld (肠门有稀)   2025-06-01 23:46:24
新闻来源连结:
https://coincu.com/340999-ethereum-eip-7702-coin-theft/
新闻本文:
以下机翻
EIP-7702 最近在以太坊生态系统中执行,在 SlowMist 的 Yu Xian 在社交媒体帖子中强
调了硬币盗窃团伙使用该技术进行自动资金转移后,该技术受到了严格审查。
这项升级旨在增强钱包灵活性,但现在却带来了不可预见的风险,引发了加密社群的普遍
不安。
97% 的 EIP-7702 委托与窃盗合约有关
慢雾社群的Yu Xian在X平台报告称,EIP-7702正遭受盗币集团的操纵。EIP-7702 中超过
97% 的委托与盗窃合约有关,这暴露了钱包密钥泄露的用户的漏洞。这种对委托的广泛滥
用引起了以太坊社群和钱包用户的极大担忧,需要紧急采取行动。
这一转变影响了以太坊网络的财务安全,尤其是对以太币和 ERC-20 代币持有者而言,加
剧了钱包金钥泄漏和助记词滥用带来的风险。这事件凸显了弱点,促使利害关系人提高警
觉。
“新机制 EIP-7702 的‘最高’用户实际上是盗币团伙(而非钓鱼团伙),他们透过泄露
私钥/助记词的钱包地址自动转移相关资金…超过 97% 的 EIP-7702 委托人被授权使用此
类盗币合约。” — 慢雾创始人 Yu Xianian
GitHub 和 Discord 上的社群讨论非常活跃,安全专家强调谨慎授权并建议加强钱包卫生
。目前尚未发布任何技术修复,令用户对交易安全性保持警惕(保护数位资产的安全提示
)。
以太坊面临严峻的安全和监管挑战
你可知道?以太坊的 EIP-7702 委托反映了过去的 DeFi 漏洞,说明了尽管安全措施不断
发展,但类似的攻击复杂性和财务影响模式仍会再次出现。
CoinMarketCap 显示,以太币 (ETH) 目前价格为 2,501.92 美元,市值为 3,020.4 亿美
元,占 9.28% 的市场份额。近期交易量一天内下降了47.07%,至120亿美元。 ETH 的价
格在 24 小时内下跌了 0.69%,但在过去一个月内上涨了 36.42%。
CoinCu 的研究表明,以太坊面临的直接挑战包括加强网络防御和透明度。历史违规模式
促使监管机构专注于维护投资者信任。随着金融脆弱性的增加,协调的行业响应对于有效
应对持续存在的安全威胁至关重要(有关网络诈骗和诈欺检测的警报)。
评论:
因为已经上线了 目前没有官方解
作者: h0103661 (路人喵)   2025-06-02 00:08:00
这只是让已泄漏的钱包更容易转出钱?这新闻写太烂了,看了原文,实际上还是靠钓鱼,也需要拿授权,只是可以批量授权
作者: JaccWu (初心)   2025-06-02 00:15:00
实际上私钥 /助记词泄漏就没救啊可能就让盗币者更方便更快速?但如果97%都是盗币者在用 是可以审视一下啦
作者: gajo1564 (gajo1564)   2025-06-02 00:31:00
https://bit.ly/4kl7N8r 这比较清楚 rabby dev写的https://bit.ly/3ZGyCM6 具体案例
作者: ofy (殴飞)   2025-06-02 06:58:00
让你钱包升级成把一连串要做的事统包成一笔交易送给某执行器执行,以后可以直接用你钱包搞闪电贷,不用事先写一个合约发布再呼叫,但钓鱼网站也可以让你一笔执行器交易转帐或授权所有有价值的Token以前钓鱼网站是一次钓走一种Token授权现在演变成可以一次钓走所有想钓的Token授权
作者: lturtsamuel (港都都教授)   2025-06-02 10:38:00
这应该不须要执行器 是自己就能在一次交易里写临时的逻辑 但是这跟助记词被盗的关系是啥== 助记词都被盗了还想怎样

Links booklink

Contact Us: admin [ a t ] ucptt.com