Ethereum Pectra-uppdateringens EIP-7702 Utlöser Sweeper-attacker, Exponerar Plånbokssäkerhetsbrister

Ethereums senaste Pectra-uppgradering, med EIP-7702, är utformad för att förbättra plånböckers användbarhet och säkerhet genom kontoabstraktion, vilket tillåter plånböcker att tillfälligt fungera som smarta kontrakt. Detta förbättrar användarupplevelsen, men uppgraderingen har oavsiktligt accelererat ’sweeper’-attacker riktade mot komprometterade plånböcker. Säkerhetsexperter rapporterar att skadliga kontrakt, särskilt ett kallat ’CrimeEnjoyor’, har utnyttjat stulna eller läckta privata nycklar för att snabbt tömma plånböcker, med förluster upp till 150 000 dollar i enskilda fall. Själva uppgraderingen är inte rotorsaken; den ökar snarare hastigheten och effektiviteten i attacker när privata nycklar är komprometterade. Experter uppmanar Ethereum-plånboksleverantörer att öka användarens medvetenhet, stärka övervakningen av smarta kontraktsinteraktioner och förbättra signeringspromptar. Händelsen belyser kritiska risker för Ethereum-handlare, särskilt efter större nätverksuppgraderingar, och understryker vikten av robust skydd för privata nycklar och anpassningsbara säkerhetspraxis i protokollets utveckling. Dessa utvecklingar kan öka försiktigheten och volatiliteten inom Ethereum-ekosystemet.