以太坊最近引入的智慧錢包功能EIP-7702正受到審查,因為區塊鏈安全研究人員發現網路犯罪分子濫用了這一功能。在Pectra升級後,多家錢包提供商已開始整合EIP-7702功能。
加密交易公司Wintermute的分析師指出,攻擊者利用97%的EIP-7702錢包委託來部署旨在從毫無戒心的使用者那裡抽走資金的合約。
駭客利用以太坊的EIP-7702自動化大規模錢包資金抽取
EIP-7702臨時允許外部擁有賬戶(EOAs)作為智慧合約錢包執行。該升級支援交易批處理、支出限制、金鑰整合和錢包恢復等功能,且無需更改錢包地址。
儘管這些升級旨在提高可用性,但惡意行為者正利用該標準加速資金提取。
攻擊者不再需要手動從每個被入侵的錢包中轉移ETH,而是授權合約自動將收到的任何ETH轉發到他們自己的地址。
"毫無疑問,攻擊者是新功能的早期採用者。7702從未意味著是萬能解決方案,它確實有很好的使用場景,"Safe的首席產品官Rahul Rumalla表示。
Wintermute的分析顯示,這些錢包委託大多指向相同的程式碼庫,旨在從被入侵的錢包中"清空"ETH。
以太坊的EIP-7702交易委託批准。來源:Dune這些清空程式會自動將任何進賬資金轉移到攻擊者控制的地址。在近19萬個被檢查的委託合約中,超過10.5萬個與非法活動有關。
Base Network的高階資料分析師Koffi解釋,上週末超過100萬個錢包與可疑合約進行了互動。
他澄清,攻擊者並未使用EIP-7702入侵錢包,而是為了簡化從已洩露私鑰的錢包中盜取資金的過程
該分析師進一步指出,一個突出的實現包括一個接收函式,可在資金進入錢包的瞬間觸發ETH轉賬,無需手動提取。
區塊鏈安全公司慢霧的創始人餘弦確認,這些perpetrators是有組織的盜竊團伙,而非典型的釣魚運營商。他指出,EIP-7702的自動化功能使其對大規模攻擊特別有吸引力。
"新機制EIP-7702主要被盜幣團伙(而非釣魚團伙)用於自動從洩露私鑰/助記詞的錢包地址轉移資金,"他表示。
儘管行動規模龐大,但目前尚未確認有任何收益。
以太坊EIP 7702惡意行為者地址。來源:DuneWintermute的一位研究員指出,攻擊者已花費約2.88個ETH授權了近7.9萬個地址。一個地址單獨執行了近5.2萬次授權,但目標地址尚未收到任何資金。
