作者smallworld (肠门有稀)
看板DigiCurrency
标题[新闻] 以太EIP-7702陷入盗币危机
时间Sun Jun 1 23:46:24 2025
新闻来源连结:
https://coincu.com/340999-ethereum-eip-7702-coin-theft/
新闻本文:
以下机翻
EIP-7702 最近在以太坊生态系统中执行,在 SlowMist 的 Yu Xian 在社交媒体帖子中强
调了硬币盗窃团夥使用该技术进行自动资金转移後,该技术受到了严格审查。
这项升级旨在增强钱包灵活性,但现在却带来了不可预见的风险,引发了加密社群的普遍
不安。
97% 的 EIP-7702 委托与窃盗合约有关
慢雾社群的Yu Xian在X平台报告称,EIP-7702正遭受盗币集团的操纵。EIP-7702 中超过
97% 的委托与盗窃合约有关,这暴露了钱包密钥泄露的用户的漏洞。这种对委托的广泛滥
用引起了以太坊社群和钱包用户的极大担忧,需要紧急采取行动。
这一转变影响了以太坊网路的财务安全,尤其是对以太币和 ERC-20 代币持有者而言,加
剧了钱包金钥泄漏和助记词滥用带来的风险。这事件凸显了弱点,促使利害关系人提高警
觉。
「新机制 EIP-7702 的『最高』用户实际上是盗币团夥(而非钓鱼团夥),他们透过泄露
私钥/助记词的钱包地址自动转移相关资金…超过 97% 的 EIP-7702 委托人被授权使用此
类盗币合约。」 — 慢雾创始人 Yu Xianian
GitHub 和 Discord 上的社群讨论非常活跃,安全专家强调谨慎授权并建议加强钱包卫生
。目前尚未发布任何技术修复,令用户对交易安全性保持警惕(保护数位资产的安全提示
)。
以太坊面临严峻的安全和监管挑战
你可知道?以太坊的 EIP-7702 委托反映了过去的 DeFi 漏洞,说明了尽管安全措施不断
发展,但类似的攻击复杂性和财务影响模式仍会再次出现。
CoinMarketCap 显示,以太币 (ETH) 目前价格为 2,501.92 美元,市值为 3,020.4 亿美
元,占 9.28% 的市场份额。近期交易量一天内下降了47.07%,至120亿美元。 ETH 的价
格在 24 小时内下跌了 0.69%,但在过去一个月内上涨了 36.42%。
CoinCu 的研究表明,以太坊面临的直接挑战包括加强网路防御和透明度。历史违规模式
促使监管机构专注於维护投资者信任。随着金融脆弱性的增加,协调的行业响应对於有效
应对持续存在的安全威胁至关重要(有关网路诈骗和诈欺检测的警报)。
评论:
因为已经上线了 目前没有官方解
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.230.31.128 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1748792795.A.7A1.html
※ 编辑: smallworld (36.230.31.128 台湾), 06/01/2025 23:47:59
1F:推 h0103661: 这只是让已泄漏的钱包更容易转出钱? 06/02 00:08
2F:推 h0103661: 这新闻写太烂了,看了原文,实际上还是靠钓鱼,也需要拿 06/02 00:10
3F:→ h0103661: 授权,只是可以批量授权 06/02 00:10
4F:推 JaccWu: 实际上私钥 /助记词泄漏就没救啊 06/02 00:15
5F:→ JaccWu: 可能就让盗币者更方便更快速? 06/02 00:16
6F:→ JaccWu: 但如果97%都是盗币者在用 是可以审视一下啦 06/02 00:17
9F:→ ofy: 让你钱包升级成把一连串要做的事统包成一笔交易 06/02 06:58
10F:→ ofy: 送给某执行器执行,以後可以直接用你钱包搞闪电贷, 06/02 06:58
11F:→ ofy: 不用事先写一个合约发布再呼叫, 06/02 06:58
12F:→ ofy: 但钓鱼网站也可以让你一笔执行器交易转帐或授权 06/02 06:58
13F:→ ofy: 所有有价值的Token 06/02 06:58
14F:→ ofy: 以前钓鱼网站是一次钓走一种Token授权 06/02 07:03
15F:→ ofy: 现在演变成可以一次钓走所有想钓的Token授权 06/02 07:04
16F:推 lturtsamuel: 这应该不须要执行器 是自己就能在一次交易里写临时的 06/02 10:38
17F:→ lturtsamuel: 逻辑 但是这跟助记词被盗的关系是啥== 助记词都被盗 06/02 10:38
18F:→ lturtsamuel: 了还想怎样 06/02 10:38