作者 smallworld (腸門有稀)標題 [新聞] 以太EIP-7702陷入盜幣危機時間 Sun Jun 1 23:46:24 2025
新聞來源連結:
https://coincu.com/340999-ethereum-eip-7702-coin-theft/
新聞本文:
以下機翻
EIP-7702 最近在以太坊生態系統中執行,在 SlowMist 的 Yu Xian 在社交媒體帖子中強
調了硬幣盜竊團夥使用該技術進行自動資金轉移後,該技術受到了嚴格審查。
這項升級旨在增強錢包靈活性,但現在卻帶來了不可預見的風險,引發了加密社群的普遍
不安。
97% 的 EIP-7702 委託與竊盜合約有關
慢霧社群的Yu Xian在X平台報告稱,EIP-7702正遭受盜幣集團的操縱。EIP-7702 中超過
97% 的委託與盜竊合約有關,這暴露了錢包密鑰洩露的用戶的漏洞。這種對委託的廣泛濫
用引起了以太坊社群和錢包用戶的極大擔憂,需要緊急採取行動。
這一轉變影響了以太坊網路的財務安全,尤其是對以太幣和 ERC-20 代幣持有者而言,加
劇了錢包金鑰洩漏和助記詞濫用帶來的風險。這事件凸顯了弱點,促使利害關係人提高警
覺。
「新機制 EIP-7702 的『最高』用戶實際上是盜幣團夥(而非釣魚團夥),他們透過洩露
私鑰/助記詞的錢包地址自動轉移相關資金…超過 97% 的 EIP-7702 委託人被授權使用此
類盜幣合約。」 — 慢霧創始人 Yu Xianian
GitHub 和 Discord 上的社群討論非常活躍,安全專家強調謹慎授權並建議加強錢包衛生
。目前尚未發布任何技術修復,令用戶對交易安全性保持警惕(保護數位資產的安全提示
)。
以太坊面臨嚴峻的安全和監管挑戰
你可知道?以太坊的 EIP-7702 委託反映了過去的 DeFi 漏洞,說明了儘管安全措施不斷
發展,但類似的攻擊複雜性和財務影響模式仍會再次出現。
CoinMarketCap 顯示,以太幣 (ETH) 目前價格為 2,501.92 美元,市值為 3,020.4 億美
元,佔 9.28% 的市場份額。近期交易量一天內下降了47.07%,至120億美元。 ETH 的價
格在 24 小時內下跌了 0.69%,但在過去一個月內上漲了 36.42%。
CoinCu 的研究表明,以太坊面臨的直接挑戰包括加強網路防禦和透明度。歷史違規模式
促使監管機構專注於維護投資者信任。隨著金融脆弱性的增加,協調的行業響應對於有效
應對持續存在的安全威脅至關重要(有關網路詐騙和詐欺檢測的警報)。
評論:
因為已經上線了 目前沒有官方解
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.31.128 (臺灣)
※ 作者: smallworld 2025-06-01 23:46:24
※ 文章代碼(AID): #1eF7NRUX (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1748792795.A.7A1.html
※ 編輯: smallworld (36.230.31.128 臺灣), 06/01/2025 23:47:59
推 h0103661: 這只是讓已洩漏的錢包更容易轉出錢?
這新聞寫太爛了,看了原文,實際上還是靠釣魚,也需要拿授權,只是可以批量授權1F 06/02 00:08
推 JaccWu: 實際上私鑰 /助記詞洩漏就沒救啊
可能就讓盜幣者更方便更快速?
但如果97%都是盜幣者在用 是可以審視一下啦4F 06/02 00:15
→ ofy: 讓你錢包升級成把一連串要做的事統包成一筆交易
送給某執行器執行,以後可以直接用你錢包搞閃電貸,
不用事先寫一個合約發布再呼叫,
但釣魚網站也可以讓你一筆執行器交易轉帳或授權
所有有價值的Token
以前釣魚網站是一次釣走一種Token授權
現在演變成可以一次釣走所有想釣的Token授權9F 06/02 06:58
推 lturtsamuel: 這應該不須要執行器 是自己就能在一次交易裡寫臨時的邏輯 但是這跟助記詞被盜的關係是啥== 助記詞都被盜了還想怎樣16F 06/02 10:38
--