Edgen Crypto·Sep 22 2025, 19:24區塊鏈做市商 Wintermute 發布研究報告,指出自 5 月 7 日以來,近一半的以太坊改進提案 7702 (EIP-7702) 授權與犯罪活動相關,主要涉及網路釣魚和資金盜竊,這直接與此前關於該功能安全性的保證相悖。
區塊鏈做市商 Wintermute 的研究表明,自 5 月 7 日以來,所有以太坊改進提案 7702 (EIP-7702) 用戶授權中,有 48% 涉及網路釣魚和資金盜竊等犯罪活動。這一發現與此前關於該功能安全優勢的說法相悖,促使人們對新的以太坊改進提案進行更嚴格的審查,並重新評估 EIP-7702 的實施。
EIP-7702 作為 Pectra 硬分叉的一部分引入,並於今年早些時候部署在以太坊主網。它旨在增強用戶體驗和安全性。它允許外部擁有帳戶 (EOA) 在交易期間暫時充當智能合約錢包,從而實現交易批次處理、Gas 贊助和高級可編程性等功能,而無需永久更改帳戶結構或要求遷移到新錢包。以太坊聯合創始人 Vitalik Buterin 此前曾表示,EIP-7702 將為用戶提供「超能力」和「防護措施」,這意味著在增強功能的同时提供強大的安全性。
然而,Wintermute 的分析揭示了一個重大的安全漏洞。自 5 月 7 日以來記錄的 1,580,930 次 EIP-7702 激活中,有 768,275 次被標記為與犯罪相關。根據 Wintermute 的說法,「犯罪」分類指的是被編程為自動從外部擁有帳戶中竊取資金的委託合約。截至 5 月 30 日,Wintermute 觀察到所有 EIP-7702 委託中,有超過 97% 被授權給這些「清掃器」合約,這些合約旨在自動從受損地址中耗盡傳入的以太坊。平均而言,EIP-7702 每天用於大約 6,285 筆交易,約佔以太坊總交易量的 0.37%。
與 EIP-7702 授權相關的犯罪活動盛行,對更廣泛的以太坊生態系統和投資者情緒產生了重大影響。2025 年 8 月,利用基於 EIP-7702 的漏洞進行的網路釣魚詐騙造成了超過 1200 萬美元的損失,影響了超過 15000 名受害者。這一數字表明,受影響的個人數量增加了 67%,貨幣損失與 7 月份相比增加了 72%。
EIP-7702 的設計挑戰了以太坊中長期存在的安全假設,尤其是在 tx.origin 識別符方面。這個傳統上用於區分 EOA 和智能合約的識別符可能會被洩露,因為委託的 EOA 可以模仿純 EOA。此類漏洞可能會破壞依賴 tx.origin 檢查的去中心化金融 (DeFi) 協議和治理系統。感知到的安全風險可能導致對新的以太坊改進提案更加謹慎,EIP-7702 採用率可能下降,以及用戶對網路釣魚風險的認識提高。從長遠來看,這些發現可能需要重新評估 EIP-7702 的實施,並關注增強的安全審計,這可能會推遲未來的升級或導致重大修改以恢復用戶信任。
Wintermute 的研究團隊一直積極致力於降低這些風險,開發了一種名為「CrimeEnjoyor」的工具,用於識別和警告用戶有關惡意委託合約。此工具專門標記旨在自動從受損錢包中竊取資金的合約。安全公司 Scam Sniffer 也報告了這些漏洞,指出一個案例:一名以太坊用戶在 5 月 23 日簽署了幾筆惡意批次交易後損失了 146,550 美元。專家指出,雖然 EIP-7702 擴展了以太坊的功能,但目前缺乏強大的驗證使得區分合法基礎設施和惡意利用變得具有挑戰性,特別是對於新用戶而言。
EIP-7702 的問題是在加密貨幣犯罪日益增多的背景下出現的。2025 年 5 月,因犯罪造成的加密貨幣總損失達到 6.47 億美元,涉及 26 起事件,使今年迄今的總額接近 35 億美元。智能合約漏洞造成了其中 2.424 億美元的損失。EIP-7702 中的委託機制依賴於 setcode 交易來授權智能合約,已成為網路釣魚攻擊的重要載體。EIP-7702 的設計優先考慮便利性和可用性,但可能忽略了謹慎性。為了降低風險,行業最佳實踐現在強調使用信譽良好的錢包提供商的重要性,這些提供商提供清晰、易於理解的授權權限解釋,採用交易模擬來預覽結果,並及時了解潛在漏洞。這些措施旨在幫助用戶駕馭新協議功能帶來的複雜性,同時最大限度地減少遭受利用的風險。