以太坊新漏洞：Wintermute 警示錢包盜取風險與EIP-7702的雙面刃

發布日期：2025年06月Jun 2, 2025日 16:37 | 分類：加密貨幣分析

摘要：知名做市商 Wintermute 發現以太坊 Pectra 升級中 EIP-7702 存在潛在漏洞，該漏洞可能允許惡意合約盜取用戶錢包資金。Wintermute 已創建程式碼，向用戶警示惡意合約風險，強調 EIP-7702 的雙面刃效應。

市場背景與現況

近期，以太坊社群對於 Pectra 升級中的 EIP（Ethereum Improvement Proposal，以太坊改進提案）-7702 展開了熱烈討論。EIP-7702 旨在允許用戶臨時將錢包控制權委託給智能合約，從而擴展以太坊的功能。然而，Wintermute 的研究顯示，超過 97% 的 EIP-7702 授權都指向了使用相同程式碼的多個合約，這些合約被用於自動清掃（sweep）來自受損地址的以太幣（ETH）。此發現突顯了 EIP-7702 在缺乏驗證機制的情況下，可能被惡意利用的風險，尤其對新用戶而言，難以區分合法基礎設施與惡意利用。

核心分析

Wintermute 創建的「CrimeEnjoyor」程式碼，旨在向用戶發出警告，標記那些設計用於自動掃取（auto-sweep）具有洩露私鑰的錢包資金的惡意以太坊合約。該程式碼會在惡意合約中打印警告，告知用戶該合約正被不良分子利用，以自動掃取所有進入的以太幣，並警告用戶「不要發送任何以太幣」。此舉旨在提高用戶警覺，防止資金被盜。EIP-7702 的核心問題在於，它允許合約臨時控制用戶錢包，但缺乏足夠的安全驗證機制。這使得惡意行為者可以創建看似無害的合約，誘騙用戶授權，然後利用該授權盜取資金。Wintermute 的研究表明，許多 EIP-7702 交易都指向了相同的惡意程式碼，這表明存在大規模的、有組織的錢包盜取活動。

此外，Pectra 升級還包括其他重要的改進提案，例如 EIP-7251，它將驗證者（validator）的質押上限從 32 個以太幣提高到 2,048 個以太幣，旨在簡化大型質押者的操作。另一個提案是 EIP-7691，它增加了每個區塊的數據 blob 數量，旨在提高以太坊二層網路的可擴展性並降低交易費用。這些改進旨在提升以太坊的整體性能和效率，但同時也帶來了新的安全挑戰。

風險與機會

EIP-7702 的主要風險在於其潛在的濫用。如果用戶不小心授權了惡意合約，他們的錢包資金可能會被盜取。此外，由於 EIP-7702 是一個選擇性加入（opt-in）的功能，且並非執行基本以太坊操作（如原生代幣轉帳）所必需，因此許多用戶可能並不了解其風險。另一方面，EIP-7702 也帶來了新的機會。它允許開發者創建更複雜、更靈活的智能合約應用，從而推動以太坊生態系統的創新。例如，EIP-7702 可以用於實現更高效的去中心化交易所（DEX）或更安全的錢包管理方案。關鍵在於如何在提高功能性的同時，確保用戶的資金安全。

未來展望

未來，以太坊社群需要加強對 EIP-7702 的安全驗證機制，以降低其被濫用的風險。這可能包括開發更先進的合約審計工具、推廣最佳安全實踐，以及提高用戶的安全意識。此外，以太坊開發者可以探索使用零知識證明（Zero-knowledge proof）等技術，以在保護用戶隱私的同時，驗證合約的合法性。隨著以太坊的不斷發展，安全問題將變得越來越重要。只有通過不斷創新和改進，才能確保以太坊生態系統的健康和可持續發展。

結論

Wintermute 對 EIP-7702 潛在漏洞的警示，突顯了以太坊發展過程中安全問題的重要性。儘管 EIP-7702 旨在擴展以太坊的功能，但缺乏足夠的驗證機制使其成為潛在的攻擊目標。以太坊社群需要共同努力，加強安全措施，提高用戶的安全意識，才能確保以太坊生態系統的安全和繁榮。投資者和用戶應保持警惕，審慎評估使用 EIP-7702 的風險，並採取適當的保護措施。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/wintermute-crimeenjoyor-flags-malicious-ethereum-contracts