Wintermute警告：以太坊Pectra升級EIP-7702被濫用，使用者面臨自動化攻擊風險

Odaily星球日報訊 Wintermute 分析稱，以太坊近期Pectra 升級中的EIP-7702 提案已被大規模用於惡意行為。該提案原旨在提升用戶體驗，如支援批量交易、社交驗證、設定支出上限等，但現有超過80%的EIP-7702 授權流向了多個部署相同「自動清掃」代碼的合約。
Wintermute 將這一類合約命名為“CrimeEnjoyor”，其作用是在私鑰洩漏後自動轉移錢包資產。
安全公司Scam Sniffer 和SlowMist 都指出該提案已被詐騙服務Inferno Drainer 濫用，有用戶因惡意批量交易損失近15 萬美元。 SlowMist 創始人餘弦提醒，錢包服務商應盡快支持並明確展示授權合約訊息，防止釣魚攻擊。
安全專家Taylor Monahan 指出，問題根源仍在於使用者私鑰安全，「EIP-7702 並非漏洞，它只是讓攻擊變得更有效率。」（The Block）