Mạng chuỗi tài sản

Bản nâng cấp Pectra của Ethereum là “niềm vui của hacker”, Wintermute cảnh báo: EIP-7702 cho phép các cuộc tấn công tự động đối với một số lượng lớn triển khai hợp đồng

👤 transfer-top@Keith 📅 2026-04-04 14:59:54

Ethereum EIP-7702 đã bị lạm dụng một cách ác ý và Wintermute tiết lộ rằng tin tặc đã sử dụng nó để tự động làm trống ví của khách hàng, làm tăng rủi ro bảo mật.
(Tóm tắt trước: Đề xuất mới của Vitalik về việc mở rộng Ethereum: giảm yêu cầu nút bằng cách tăng Giới hạn gas và tạo một số nút không trạng thái)
(Bổ sung nền tảng: Vitalik tiết lộ mô hình toán học chuyển đổi Ethereum Rollup: tiến tới "phân cấp hoàn toàn" trong ba giai đoạn)

EIP-7702 trong bản nâng cấp Pectra gần đây của Ethereum. lợi dụng chúng trên quy mô lớn. Công ty giao dịch tiền điện tử Wintermute đã đưa ra cảnh báo rằng tính năng này đang được sử dụng để tự động làm trống ví của người dùng, gây ra mối đe dọa nghiêm trọng đối với tài sản của người dùng.

Thiết kế EIP-7702 đã bị lạm dụng và tin tặc tự động đánh cắp tiền

Bản nâng cấp Ethereum Pectra được ra mắt vào ngày 7 tháng 5 năm 2025, trong đó EIP-7702 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có được các chức năng hợp đồng thông minh. Tuy nhiên, theo T, Wintermute đã cảnh báo vào ngày 1/6 rằng hơn 80% ủy quyền được ủy quyền của EIP-7702 đã bị khóa trong tập lệnh độc hại “CrimeEnjoyor”.

Kẻ tấn công lừa người dùng ký vào một ủy quyền độc hại ngoài chuỗi, ủy quyền này sẽ tự động chuyển tất cả tiền trong ví. Các trường hợp báo cáo Scam Sniffer chỉ ra rằng người dùng đã mất gần 150.000 USD do các cuộc tấn công lừa đảo như vậy, với hơn 100.000 hợp đồng độc hại và hơn 1 triệu ví có liên quan.

Các chuyên gia kêu gọi người dùng cảnh giác trước sự thúc đẩy khẩn cấp của ngành đối với các cơ chế bảo vệ

Công ty bảo mật blockchain SlowMist cũng chỉ ra rằng nếu `chain_id = 0` được đưa vào chữ ký, nó có thể kích hoạt các cuộc tấn công phát lại chuỗi chéo và mở rộng phạm vi rủi ro. Chuyên gia bảo mật Taylor Monahan nói với các phóng viên:

"Mặc dù EIP-7702 đã giới thiệu một vectơ tấn công mới, nhưng vấn đề cơ bản vẫn nằm ở việc bảo vệ khóa riêng của người dùng."

Wintermute đã đưa ra một hệ thống cảnh báo để giúp người dùng xác định rủi ro và cùng với SlowMist khuyến nghị rằng các nhà cung cấp dịch vụ ví nên nhắc rõ mục tiêu hợp đồng ủy quyền. Theo phân tích của Mitrade, ví và ứng dụng phi tập trung (dApps) đang tích cực tích hợp các cơ chế cảnh báo mới.

Tóm lại, mặc dù chức năng Ethereum EIP-7702 mang lại sự tiện lợi nhưng nó cũng mở ra cơ hội cho các cuộc tấn công tự động. Người dùng phải cảnh giác, chỉ ủy quyền thông qua các kênh chính thức và tăng cường quản lý khóa riêng. Ngành đang nỗ lực cải thiện các biện pháp bảo mật, nhưng hoạt động cẩn thận của chính người dùng vẫn là tuyến phòng thủ chính để bảo mật tài sản.

Nhãn:
công nghệ
chia sẻ:
FB X YT IG
transfer-top@Keith

transfer-top@Keith

Trình chỉnh sửa chuỗi khối và tài sản tiền điện tử, tập trung vàocông nghệPhân tích nội dung tên miền và hiểu biết sâu sắc

Bình luận (10)

Yvette
Yvette 69ngày trước
Tài sản thực sự được chuyển giao qua các chuỗi như thế nào?
Eleanor
Eleanor 69ngày trước
Có một mâu thuẫn cơ bản giữa tính ẩn danh danh tính và khả năng truy xuất nguồn gốc.
Bênêđíctô
Bênêđíctô 69ngày trước
Làm thế nào các nhà tiên tri biết giá thực tế?
Zara
Zara 69ngày trước
Nhận thức được rằng sức mạnh cộng đồng là quan trọng.
Rory
Rory 70ngày trước
Hiện tại, cơ sở hạ tầng blockchain ngày càng hoàn thiện.
Hadassah
Hadassah 70ngày trước
Ý kiến hay, tôi ủng hộ.
Keith
Keith 70ngày trước
Quan điểm của bài viết là phù hợp và đáng được giới thiệu.
Kira
Kira 80ngày trước
Thái độ của bài viết đối với việc giám sát có phần ngây thơ.
Yvette
Yvette 85ngày trước
Đồng ý, blockchain đang thay đổi logic kinh doanh.
Anna
Anna 89ngày trước
Đồng ý rằng việc xây dựng dài hạn quan trọng hơn tường thuật ngắn hạn.

Thêm nhận xét

Nội dung liên quan

Đại học Emory, trường đại học hàng đầu ở Hoa Kỳ, bổ sung Bitcoin! Mức tăng đáng kể trong Grayscale BTC Mini Trust lên 51,8 triệu USD

Đại học Emory, trường đại học hàng đầu ở Hoa Kỳ, bổ sung Bitcoin! Mức tăng đáng kể trong Grayscale BTC Mini Trust lên 51,8 triệu USD

2026-04-04
BitMine lần đầu tiên cam kết gần 75.000 ETH! SharpLink unstake hơn 35.000 ETH, nhưng CEO hét lên: Ethereum TVL sẽ tăng gấp 10 lần vào năm tới

BitMine lần đầu tiên cam kết gần 75.000 ETH! SharpLink unstake hơn 35.000 ETH, nhưng CEO hét lên: Ethereum TVL sẽ tăng gấp 10 lần vào năm tới

2026-04-04
MicroStrategy đã chi 49,9 triệu USD để thêm 487 Bitcoin và MSTR đã giảm 16% trong năm nay xuống mức thấp mới

MicroStrategy đã chi 49,9 triệu USD để thêm 487 Bitcoin và MSTR đã giảm 16% trong năm nay xuống mức thấp mới

2026-04-04
BitMine tiếp tục mua Ethereum! Chi 19,63 triệu USD để mua 6.678 ETH, tổng số nắm giữ đang lên tới 4,1 triệu

BitMine tiếp tục mua Ethereum! Chi 19,63 triệu USD để mua 6.678 ETH, tổng số nắm giữ đang lên tới 4,1 triệu

2026-04-04
Ethereum mất 4.000 USD và giảm xuống dưới giá vốn của BitMine! QCP Capital: Vẫn còn cơ hội hồi phục trong Q4

Ethereum mất 4.000 USD và giảm xuống dưới giá vốn của BitMine! QCP Capital: Vẫn còn cơ hội hồi phục trong Q4

2026-04-04
Bitcoin giảm xuống dưới 81.000 USD, xếp hạng tài sản toàn cầu giảm xuống thứ 10! Nhà sáng lập CryptoQuant: Khó phục hồi mạnh mẽ trong ngắn hạn

Bitcoin giảm xuống dưới 81.000 USD, xếp hạng tài sản toàn cầu giảm xuống thứ 10! Nhà sáng lập CryptoQuant: Khó phục hồi mạnh mẽ trong ngắn hạn

2026-04-04

Nội dung phổ biến

Người sáng lập ProCap BTC Anthony Pompliano: Hoa Kỳ sẽ thông báo trong tương lai rằng họ đã chi tiền để mua Bitcoin

Người sáng lập ProCap BTC Anthony Pompliano: Hoa Kỳ sẽ thông báo trong tương lai rằng họ đã chi tiền để mua Bitcoin

2026-04-04
 Quỹ Bridgewater Dalio: Tôi có Bitcoin nhưng nó chỉ chiếm 1% danh mục đầu tư; BTC sẽ không bao giờ là tiền tệ dự trữ của một quốc gia có chủ quyền

Quỹ Bridgewater Dalio: Tôi có Bitcoin nhưng nó chỉ chiếm 1% danh mục đầu tư; BTC sẽ không bao giờ là tiền tệ dự trữ của một quốc gia có chủ quyền

2026-04-04
 Cá voi Bitcoin đã ngủ yên suốt 10 năm đã thức dậy! Chuyển 3.000 BTC đã kiếm được lợi nhuận 34,548%. Áp lực bán trên thị trường có quay trở lại?

Cá voi Bitcoin đã ngủ yên suốt 10 năm đã thức dậy! Chuyển 3.000 BTC đã kiếm được lợi nhuận 34,548%. Áp lực bán trên thị trường có quay trở lại?

2026-04-04
 Bitcoin cập nhật Core v30

Bitcoin cập nhật Core v30 "Open OP_RETURN", phe đối lập đang bùng cháy: phân cấp đã chết

2026-04-04
 Metaplanet triển khai kế hoạch mua lại cổ phiếu! Thế chấp Bitcoin để có được khoản vay magiê 500 triệu, giá cổ phiếu tăng trở lại 18% trong 5 ngày qua

Metaplanet triển khai kế hoạch mua lại cổ phiếu! Thế chấp Bitcoin để có được khoản vay magiê 500 triệu, giá cổ phiếu tăng trở lại 18% trong 5 ngày qua

2026-04-04
 Bitcoin tăng vọt 10 lần nhưng bạn không thể có được! Một cư dân mạng Đài Loan bị mất khóa riêng và mất 1,5 BTC, treo thưởng 360.000 USD cho ai bẻ được mã.

Bitcoin tăng vọt 10 lần nhưng bạn không thể có được! Một cư dân mạng Đài Loan bị mất khóa riêng và mất 1,5 BTC, treo thưởng 360.000 USD cho ai bẻ được mã.

2026-04-04

Phần liên quan

chợ phân tích công nghệ chính sách

Nội dung phổ biến

năng lượng giao dịch tron Trao đổi tự động TRX Thị trường năng lượng TRX Trao đổi năng lượng TRON Mã nguồn Robot năng lượng Cơ quan năng lượng TRON Nhóm năng lượng nguồn trực tiếp Tích hợp nền tảng năng lượng dịch vụ năng lượng trx thuê năng lượng trx Cho thuê và trao đổi năng lượng TRX nền tảng năng lượng tron Cơ quan hồ bơi năng lượng Cho thuê năng lượng TRX Thiết lập Robot năng lượng TRX của Telegram Bán năng lượng TRON Cho thuê năng lượng TRON Tuyển dụng đại lý nhóm năng lượng Năng lượng tự đặt cược Trao đổi Flash TRX