加密货币做市商Wintermute开发了一项新代码，以警告以太坊委托合约中的恶意代码，旨在保护用户免受新型钱包清空攻击。

以太坊用户将收到关于新型攻击的警告，该攻击能够清空他们的钱包。Wintermute表示，它已开发一种代码，可以在经过验证的恶意合约中注入警告信息。

这段代码被称为"CrimeEnjoyor"，用于在恶意以太坊合约中打印警告信息，这些合约设计用于自动清空私钥泄露钱包中的资金，Wintermute在5月30日的X平台帖子中称。

警告内容显示，恶意合约“被不法分子用来自动清空所有传入的ETH”，并且警告用户“请勿发送任何ETH”。

该公司表示，恶意合约利用了以太坊Pectra升级中引入的一项功能，称为以太坊改进提案7702（EIP-7702），此功能允许用户临时将钱包控制权委托给智能合约。

Wintermute的研究团队发现，"超过97%的EIP-7702委托都被授权给使用完全相同代码的多个合约"。

“这些合约是清扫器，用于自动清空受损地址的传入ETH，”该公司解释道。

为了使CrimeEnjoyor代码在恶意合约中可见，Wintermute将以太坊虚拟机字节码进行逆向工程，转换为人类可读的Solidity代码并进行公开验证。

“这段复制粘贴的字节码目前占所有EIP-7702委托的主要部分，既令人感到有趣又让人沮丧，同时也引发深思。”

EIP-7702是可选的，但需提供透明度工具

EIP-7702是一个可选择的功能，执行基本以太坊操作（如原生代币转账）并不需要此功能。

Wintermute指出，尽管EIP-7702扩展了以太坊的功能，但缺乏验证使得区分合法基础设施和恶意利用变得更加困难，特别是对新用户而言。

“随着更多受损合约被标记，更多活动将被发现，更多用户得到保护。”

区块链安全公司Scam Sniffer曾指出，一名使用EIP-7702的以太坊用户在5月23日签署了几笔恶意批量交易，损失高达146550美元。

自5月7日Pectra升级在以太坊epoch 364032上线以来，已完成12329笔EIP-7702交易。

Pectra升级还引入了另外两个重要功能。

第一个是EIP-725，将验证者的质押限额从32枚以太坊（ETH）提高到2048枚，以便大型质押者更容易操作。

Pectra还引入了EIP-7691，增加了每个区块的数据blob数量，以提高以太坊二层网络的可扩展性，并降低交易费用。

相关推荐：以太坊网络发展分析：技术升级与市场动态的双重驱动