以太坊Pectra升级现漏洞？警惕EIP-7702恶意攻击！

当前位置 : 首页>web3>以太坊Pectra升级现漏洞？警惕EIP-7702恶意攻击！

以太坊升级反成漏洞？小心你的账户被自动清空！

以太坊最近的Pectra升级，原本是为了让大家用起来更方便，特别是EIP-7702这个账户抽象功能。结果没想到，好心办坏事，被一些不法分子盯上了！一些资安公司和交易机构都发出了警告，说现在有人大规模利用这个漏洞搞事情。

一家叫做Wintermute的加密货币交易公司就提醒大家，这个EIP-7702功能正在被坏人利用，他们可以自动清空用户的虚拟资产账户，这可不是闹着玩的！

以太坊的Pectra升级在2025年5月7号上线，EIP-7702这个功能，简单来说，就是让外部账户临时拥有智能合约的功能。但Wintermute在6月1号发出警告，说他们发现超过80%的EIP-7702授权都被锁定在一个叫做「Crime Enjoyor」的恶意脚本里。

这些攻击者会先诱骗用户签署一些链下的恶意委托，一旦你签了，他们就可以自动转移你账户里的所有虚拟资产。Scam Sniffer就报告说，已经有用户因为这种钓鱼攻击损失了将近15万美元！而且，已经有超过10万个恶意合约和100多万个虚拟资产账户卷入其中。

区块链安全公司Slow Mist也指出，如果签名里的chain\_id=0，可能会引发跨链重放攻击，让风险进一步扩大。

安全专家Taylor Monahan说：「虽然EIP-7702引入了新的攻击方式，但最根本的问题还是在于用户如何保护自己的私钥。」

Wintermute已经推出了一个警告系统，帮助用户识别风险。他们还和Slow Mist一起建议虚拟资产账户服务商，应该在显著位置提示委托合约的目标。据Mitrade分析，虚拟资产账户和去中心化应用正在积极整合新的警告机制。

以太坊的EIP-7702功能虽然带来了便利，但也给自动化攻击打开了方便之门。大家一定要提高警惕，只通过官方渠道进行授权，并且加强对私钥的管理。现在整个行业都在努力完善安全措施，但最关键的还是用户自己要小心谨慎，这才是保护自己资产安全的关键防线。

‌2025年加密货币市场迎来牛市的可能性非常大，特别是可能在中后期迎来爆发期‌。综合多个预测和市场动态，以下关键因素支撑这一判断：

‌比特币区块奖励减半效应与历史周期规律‌
- 比特币每四年区块奖励减半后，通常12-18个月会出现价格峰值。2024年4月区块奖励减半后，预计2025年Q2-Q4进入周期高峰，目标价区间可达15万-25万美元。
- 历史数据显示，前三次区块奖励减半后的涨幅分别为50倍（2013）、5.3倍（2021），本轮市场韧性更强（回调幅度78%），机构预测涨幅可能达5-7倍。
‌机构资金大规模涌入‌
- 比特币现货ETF在2024年净流入超350亿美元，2025年预计达700亿美元（贝莱德IBIT规模已超黄金ETF），成为核心推动力。
- 传统机构（如MicroStrategy）持续增持，持仓成本价接近9.3万美元形成支撑。
‌宏观经济与政策利好‌
- 某个经济体2025年可能继续降息2-4次，流动性释放推动风险资产估值上涨。
- 某个大选后的亲加密政策（如特朗普提议国家比特币储备）可能刺激市场情绪。
‌技术创新与市场转型‌
- 比特币加速进入制度圈，被多国归类为正式资产，结构性牛市开启。
- Web3转型加速，Celestia的模块化区块链技术推动生态系统扩展。