以太坊Pectra升級「駭客爽翻」，Wintermute警告：EIP-7702使大量合約部署自動化攻擊

以太坊 EIP-7702 遭到惡意濫用，Wintermute 揭露駭客藉此自動清空客戶錢包，讓安全風險遽增。
（前情提要：Vitalik 以太坊擴容新提案：Gas Limit 提升下降低節點需求，打造部分無狀態節點 ）
（背景補充：Vitalik 公開以太坊 Rollup 過渡數學模型：分三階段邁向「完全去中心化」 ）

以太坊近期 Pectra 升級中的 EIP-7702 等帳戶抽像功能，原意是要提升用戶體驗，但資安公司與交易商卻發出警告，當前有惡意攻擊者大規模利用。加密貨幣交易公司 Wintermute 發出警告，指出該功能正被用於自動化清空用戶錢包，對用戶資產構成嚴重威脅。

EIP-7702 設計遭濫用 駭客自動化竊資

以太坊 Pectra 升級於 2025 年 5 月 7 日啟動，其中 EIP-7702 允許外部擁有帳戶（EOA）臨時獲得智能合約功能。然而，據 T，Wintermute 在 6 月 1 日警告，超過 80% 的 EIP-7702 委託授權被鎖定於惡意腳本「CrimeEnjoyor」。

攻擊者誘騙用戶簽署鏈下惡意委託，即可自動轉移錢包內所有資金。 Scam Sniffer 報告個案指出，已有用戶因此類釣魚攻擊損失近 15 萬美元，超過 10 萬個惡意合約及逾 100 萬個錢包涉。

專家籲用戶警惕 行業急推防護機制

區塊鏈安全公司 SlowMist 亦指出，若簽名中 `chain_id = 0`，可能引發跨鏈重放攻擊，擴大風險範圍。安全專家 Taylor Monahan 對表示：

「雖然 EIP-7702 引入了新的攻擊向量，但根本問題仍在於用戶私鑰的保護。」

Wintermute 已推出警告系統協助用戶辨識風險，並與 SlowMist 共同建議錢包服務商應顯著提示委託合約目標。據 Mitrade 分析，錢包及去中心化應用程式（dApps）正積極整合新的警告機制。

總結而言，以太坊 EIP-7702 功能雖帶來便利，卻也開啟了自動化攻擊的大門。用戶務必提高警覺，僅透過官方途徑授權，並加強私鑰管理。行業正努力完善安全措施，但用戶自身的謹慎操作仍是資產安全的關鍵防線。