以太坊近期推出的智能钱包功能EIP-7702正受到密切关注，此前区块链安全研究人员发现该功能被网络犯罪分子滥用。在Pectra升级之后，多家钱包服务提供商开始整合EIP-7702的相关特性。

Wintermute是一家加密货币交易公司，其分析师指出，攻击者利用了97%的EIP-7702钱包授权来部署旨在从不知情用户那里提取资金的合约。这一升级暂时允许外部拥有账户（EOAs）作为智能合约钱包运行，从而实现批量交易、支出限额、密钥集成以及钱包恢复等功能，而无需更改钱包地址。

尽管这些改进旨在提升用户体验，但恶意行为者正在利用该标准加速资金提取过程。过去，攻击者需要手动从每个被攻破的钱包中转移以太币（ETH），但现在他们通过授权合约自动将收到的任何ETH转发到自己的地址，从而简化了这一流程。

Wintermute的研究表明，大多数这些钱包授权指向相同的设计用于“清空”被攻破钱包的代码库。这些所谓的“扫荡者”会自动将所有流入的资金转移到攻击者控制的地址中。在审查的近19万个授权合约中，超过105,000个与非法活动有关。

Base Network的高级数据分析师Koffi提到，在上周末有超过一百万个钱包与可疑合约进行了交互。他强调，攻击者并非利用EIP-7702直接入侵钱包，而是利用它来更高效地窃取那些私钥已经泄露的钱包中的资产。

这位分析师还补充说，一个显著的特点是接收函数能够在资金进入钱包时立即触发ETH转账，消除了手动提现的需求。

区块链安全公司SlowMist的创始人余显指出，这些攻击者属于组织严密的盗窃团伙，并非普通的网络钓鱼操作者。他还提到，EIP-7702的自动化能力使其成为大规模攻击的理想工具。

尽管这次行动规模庞大，但截至目前尚未确认有任何实际收益。一位Wintermute的研究人员提到，攻击者大约花费了2.88个以太币来授权超过79,000个地址。其中有一个地址单独执行了将近52,000次授权，但目标地址并未收到任何资金。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。