Bản nâng cấp Pectra của Ethereum là “niềm vui của hacker”, Wintermute cảnh báo: EIP-7702 cho phép các cuộc tấn công tự động đối với một số lượng lớn triển khai hợp đồng

👤 02mp@Keith 📅 2026-07-18 06:53:25

Ethereum EIP-7702 đã bị lạm dụng một cách ác ý và Wintermute tiết lộ rằng tin tặc đã sử dụng nó để tự động làm trống ví của khách hàng, làm tăng rủi ro bảo mật.
(Tóm tắt trước: Đề xuất mới của Vitalik về việc mở rộng Ethereum: giảm yêu cầu nút bằng cách tăng Giới hạn gas và tạo một số nút không trạng thái)
(Bổ sung nền tảng: Vitalik tiết lộ mô hình toán học chuyển đổi Ethereum Rollup: tiến tới "phân cấp hoàn toàn" trong ba giai đoạn)

EIP-7702 trong bản nâng cấp Pectra gần đây của Ethereum. lợi dụng chúng trên quy mô lớn. Công ty giao dịch tiền điện tử Wintermute đã đưa ra cảnh báo rằng tính năng này đang được sử dụng để tự động làm trống ví của người dùng, gây ra mối đe dọa nghiêm trọng đối với tài sản của người dùng.

Thiết kế EIP-7702 đã bị lạm dụng và tin tặc tự động đánh cắp tiền

Bản nâng cấp Ethereum Pectra được ra mắt vào ngày 7 tháng 5 năm 2025, trong đó EIP-7702 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có được các chức năng hợp đồng thông minh. Tuy nhiên, theo T, Wintermute đã cảnh báo vào ngày 1/6 rằng hơn 80% ủy quyền được ủy quyền của EIP-7702 đã bị khóa trong tập lệnh độc hại “CrimeEnjoyor”.

Kẻ tấn công lừa người dùng ký vào một ủy quyền độc hại ngoài chuỗi, ủy quyền này sẽ tự động chuyển tất cả tiền trong ví. Các trường hợp báo cáo Scam Sniffer chỉ ra rằng người dùng đã mất gần 150.000 USD do các cuộc tấn công lừa đảo như vậy, với hơn 100.000 hợp đồng độc hại và hơn 1 triệu ví có liên quan.

Các chuyên gia kêu gọi người dùng cảnh giác trước sự thúc đẩy khẩn cấp của ngành đối với các cơ chế bảo vệ

Công ty bảo mật blockchain SlowMist cũng chỉ ra rằng nếu `chain_id = 0` được đưa vào chữ ký, nó có thể kích hoạt các cuộc tấn công phát lại chuỗi chéo và mở rộng phạm vi rủi ro. Chuyên gia bảo mật Taylor Monahan nói với các phóng viên:

"Mặc dù EIP-7702 đã giới thiệu một vectơ tấn công mới, nhưng vấn đề cơ bản vẫn nằm ở việc bảo vệ khóa riêng của người dùng."

Wintermute đã đưa ra một hệ thống cảnh báo để giúp người dùng xác định rủi ro và cùng với SlowMist khuyến nghị rằng các nhà cung cấp dịch vụ ví nên nhắc rõ mục tiêu hợp đồng ủy quyền. Theo phân tích của Mitrade, ví và ứng dụng phi tập trung (dApps) đang tích cực tích hợp các cơ chế cảnh báo mới.

Tóm lại, mặc dù chức năng Ethereum EIP-7702 mang lại sự tiện lợi nhưng nó cũng mở ra cơ hội cho các cuộc tấn công tự động. Người dùng phải cảnh giác, chỉ ủy quyền thông qua các kênh chính thức và tăng cường quản lý khóa riêng. Ngành đang nỗ lực cải thiện các biện pháp bảo mật, nhưng hoạt động cẩn thận của chính người dùng vẫn là tuyến phòng thủ chính để bảo mật tài sản.

Этикетка:
делиться:
FB X YT IG
02mp@Keith

02mp@Keith

Редактор блокчейна и криптоактивов, специализирующийся натехнологияАнализ и аналитика контента домена

Комментарий (10)

Zara 11дней назад
Các quan điểm là vững chắc và đáng được quan tâm lâu dài.
Hadassah 11дней назад
Đồng ý, tương lai là kỷ nguyên của sự hợp tác giữa các chuỗi.
Upton 11дней назад
Đồng ý với quan điểm và ủng hộ tiếp tục chia sẻ.
màu hồng 11дней назад
Logic phát triển hiện tại của ngành là rõ ràng.
Neva 11дней назад
Đồng tình với quan điểm và ủng hộ chia sẻ.
Greer 12дней назад
Việc phân nhánh xảy ra như thế nào? Sự khác biệt giữa nĩa mềm và nĩa cứng là gì?
Sói 14дней назад
"Không phải chìa khóa của bạn, không phải tiền điện tử của bạn", nhưng hầu hết mọi người đều không quản lý tốt chìa khóa của mình.
Judy 20дней назад
Sự trưởng thành về công nghệ hiện nay vẫn cần phải được cải thiện.
Eddie 29дней назад
Người ta nói rất rõ rằng xây dựng sinh thái của nhà phát triển là nền tảng.
Vega 33дней назад
Tiềm năng của DeFi vẫn chưa được phát huy hết.

Добавить комментарий

Популярный контент