鼓狮快讯重磅报道:Wintermute 最新研究揭示惊人真相,近半以太坊改进提案 EIP-7702 用户授权卷入网络钓鱼与资金盗取犯罪活动
9 月 22 日,加密市场权威研究机构 Wintermute 发布最新报告,直指以太坊改进提案 EIP-7702 存在严重安全隐患。数据显示,自今年 5 月 7 日该临时智能合约功能上线以来,用户累计激活次数已达 1,580,930 次,但 Wintermute 团队经过严格分析,发现其中高达 768,275 次(占比 48%)授权被用于实施网络钓鱼和资金盗取等犯罪行为。这一数字与 EIP-7702 设计初衷形成强烈反差,该功能本意是通过在交易期间临时将用户签名账户转换为智能合约钱包,为用户带来”超能力”般的便捷体验,同时构建起”护栏”式的安全防护。
EIP-7702 的推出本意是提升以太坊生态的用户体验与安全系数,通过智能合约钱包临时接管用户账户,避免交易过程中的潜在风险。然而 Wintermute 的研究结果表明,该功能反而成为犯罪分子精准打击的目标。分析指出,犯罪分子利用 EIP-7702 临时控制用户账户后,可实施更隐蔽的网络钓鱼攻击,或通过智能合约漏洞盗取用户资产。这一发现不仅动摇了该功能的安全基础,更引发了对以太坊核心开发团队安全评估能力的质疑。
值得注意的是,EIP-7702 的设计者 Vitalik Buterin 曾公开表示该功能将为用户提供前所未有的安全保障。但现实情况却令人担忧——据追踪数据显示,犯罪活动主要集中在 5 月至 9 月期间,期间相关攻击频率呈现指数级增长。这一趋势警示市场参与者,看似先进的加密技术若缺乏完善的安全机制,反而可能成为新型犯罪的温床。目前以太坊社区已开始讨论 EIP-7702 的紧急整改方案,包括限制激活条件、增强交易验证机制等措施,以遏制安全风险进一步扩大。