- EIP-7702 通过链下签名启用钱包委托功能,恶意行为者可利用此漏洞。
- 建议用户保持谨慎,不要签署不熟悉的交易信息,以保护资产安全。
发生了什么:Pectra 升级的 EIP-7702 通过链下签名暴露钱包漏洞
Ethereum 实施了Pectra 升级,引入了EIP-7702,允许用户通过链下签名委托钱包控制权。这一功能旨在增强可扩展性和智能账户功能,但也无意中打开了新的攻击向量。
安全专家发现,攻击者可获取用户的链下签名——可能通过网络钓鱼或恶意 dApp——利用其在用户钱包上安装任意代码。该代码随后可在无需任何链上交易或用户进一步交互的情况下转移资金。
另请阅读:Ethereum 可能因历史看涨趋势在第一季度反弹
另请阅读:Coinbase 上抛售 6,663 Ethereum,抛售潮仍在持续
为什么重要
EIP-7702 的引入对钱包安全具有重大影响。此前,转移资金需要用户签署直接的链上交易。现在,一个单一的链下签名就可能让攻击者获得完全控制权。
这一发展突显了用户需要提高警惕,以及钱包提供商需要及时更新以检测和警告此类委托请求。随着 Ethereum 生态系统的发展,在创新与安全之间保持平衡仍然至关重要。

