以太坊升級｜EIP-7702賬戶抽象成漏洞？ 專家：易被黑客部署自動化攻擊

香港文匯報訊（記者 黎梓田）以太坊近期Pectra升級中的EIP-7702等賬戶抽象功能，原意是要提升用戶體驗，但有網絡安全公司與交易商發出警告，當前有惡意攻擊者大規模利用。加密貨幣交易公司Wintermute發出警告，指出該功能正被用於自動化清空用戶錢包，對用戶資產構成嚴重威脅。

以太坊Pectra升級於2025年5月7日啟動，其中EIP-7702允許外部擁有賬戶（EOA）臨時獲得智能合約功能。然而，據Wintermute在6月1日警告，超過80%的EIP-7702委託授權被鎖定於惡意腳本「CrimeEnjoyor」。

攻擊者誘騙用戶簽署鏈下惡意委託，即可自動轉移錢包內所有資金。Scam Sniffer 報告個案指出，已有用戶因此類釣魚攻擊損失近 15 萬美元，超過 10 萬個惡意合約及逾 100 萬個錢包涉。

區塊鏈安全公司SlowMist亦指出，若簽名中「chain_id = 0」，可能引發跨鏈重放攻擊，擴大風險範圍。安全專家Taylor Monahan對表示：「雖然EIP-7702引入了新的攻擊向量，但根本問題仍在於用戶私鑰的保護。」

Wintermute已推出警告系統協助用戶辨識風險，並與SlowMist共同建議錢包服務商應顯著提示委託合約目標。據Mitrade分析，錢包及去中心化應用程式（dApps）正積極整合新的警告機制。

總結而言，以太坊EIP-7702功能雖帶來便利，卻也開啟了自動化攻擊的大門。用戶務必提高警覺，僅透過官方途徑授權，並加強私鑰管理。行業正努力完善安全措施，但用戶自身的謹慎操作仍是資產安全的關鍵防線。