以太坊（ETH）的Pectra升级通过EIP-7702引入了链下钱包委托功能，使攻击者能够仅凭一条签名消息便可以掏空用户资金。

以太坊最新的网络升级Pectra引入了旨在提升可扩展性和智能账户功能的新特性——但这也开启了一条新的攻击途径，黑客仅凭链下签名便可以掏空用户钱包中的资金。

Pectra升级于5月7日在纪元364032正式上线，攻击者能够利用新交易方式对外部拥有账户（EOAs）进行控制，而无需用户签署任何链上交易。

Solidity智能合约审计专家Arda Usman向Cointelegraph确认："攻击者现在能够仅通过链下签名消息（无需用户直接签署链上交易）掏空EOA中的资金。"

这一风险的核心在于EIP-7702，这是Pectra升级的重要组成部分。该以太坊改进提案引入了SetCode交易（类型0x04），使用户仅需签署一条消息，就能将钱包控制权委托给另一个合约。

如果攻击者获得此类签名——例如通过钓鱼网站——他们可以利用小型代理覆盖钱包代码，从而将调用转发至其恶意合约。

"一旦代码被设置，"Usman解释道，"攻击者就能够发送该代码，从账户中提取以太坊或代币——这一切都无需用户签署常规转账交易。"

来源: Vladimir S. | Officer's Notes

钱包可通过链下签名被修改

Hacken链上研究员Yehor Rudytsia指出，Pectra引入的这种新交易类型允许在用户账户上安装任意代码，实质上将其钱包转变为可编程智能合约。

"这种交易类型使用户能够设置任意代码（智能合约）来代表他们执行操作，"Rudytsia表示。

在Pectra之前，没有用户直接签署的交易，钱包无法被修改。而现在，仅需一个简单的链下签名便可以安装代码，将完全控制权委托给攻击者的合约。

"Pectra之前，用户需要发送交易（而非仅签署消息）才能允许资金转移……现在，任何操作都可以从用户通过SET_CODE批准的合约中执行，"Rudytsia进一步解释。

这一威胁是真实且紧迫的。"Pectra于2025年5月7日激活，从那时起，任何有效的委托签名都可以被执行，"Usman警告说。他补充道，依赖过时假设的智能合约，如使用tx.origin或基本的EOA检查，特别容易受到攻击。

未能检测或正确呈现这些新交易类型的钱包和界面面临最大风险。Rudytsia警告说："如果钱包不分析以太坊的交易类型，特别是0x04类型交易，它们就存在安全漏洞。"

他强调，钱包引擎必须清晰展示委托请求，并标记任何可疑地址。

这种新型攻击可通过常见的链下互动轻松实施，例如钓鱼邮件、虚假DApp或Discord诈骗。

"我们认为这将成为Pectra引入的破坏性变更相关的主要攻击方式，"Rudytsia指出。"从现在开始，用户必须仔细验证他们即将签署的内容。"

来源: Noir

硬件钱包的安全性不再绝对

Rudytsia表示，硬件钱包相较于其他钱包不再具备固有的安全优势。他指出，从签署恶意消息的角度来看，硬件钱包与热钱包面临着相同的风险。"一旦签署，所有资金会立刻消失。"

然而，仍然有保持安全的方法，这需要用户的警觉性。"用户不应签署他们不理解的消息，"Rudytsia建议。他还敦促钱包开发者在用户被要求签署委托消息时提供明确的警告提示。

对于EIP-7702引入的新委托签名格式，应特别小心，因为它们与现有的EIP-191或EIP-712标准不兼容。这些消息通常表现为简单的32字节哈希值，可能会绕过钱包的正常警告机制。

"如果消息包含您的账户随机数，这很可能直接影响您的账户安全，"Usman警告说。"正常的登录消息或链下承诺通常不会涉及您的随机数。"

更大风险是，EIP-7702允许使用chain_id = 0的签名，这意味着签署的消息可在任何兼容以太坊的区块链上重放。"请务必知道，它可以在任何地方被使用，"Usman强调。

尽管在这次升级下，多重签名钱包因需要多个签署者而保持较高的安全性，但单密钥钱包——无论是硬件的还是其他类型——必须应用新的签名解析和风险提示工具，以防止潜在的安全漏洞被利用。

除了EIP-7702外，Pectra还包括EIP-7251，该提案将以太坊验证者的质押限额从32枚提高到2048枚以太坊（ETH），以及EIP-7691，该提案增加了每个区块的数据块数量，以提高第二层扩展性。

杂志：比特币瞄准“疯狂数字”，“JD Vance”将进行比特币演讲：Hodler’s Digest，5月4日至10日