Edgen Crypto·Sep 22 2025, 19:24区块链做市商 Wintermute 发布研究报告,指出自 5 月 7 日以来,近一半的以太坊改进提案 7702 (EIP-7702) 授权与犯罪活动相关,主要涉及网络钓鱼和资金盗窃,这直接与此前关于该功能安全性的保证相悖。
区块链做市商 Wintermute 的研究表明,自 5 月 7 日以来,所有以太坊改进提案 7702 (EIP-7702) 用户授权中,有 48% 涉及网络钓鱼和资金盗窃等犯罪活动。这一发现与此前关于该功能安全优势的说法相悖,促使人们对新的以太坊改进提案进行更严格的审查,并重新评估 EIP-7702 的实施。
EIP-7702 作为 Pectra 硬分叉的一部分引入,并于今年早些时候部署在以太坊主网。它旨在增强用户体验和安全性。它允许外部拥有账户 (EOA) 在交易期间暂时充当智能合约钱包,从而实现交易批量处理、Gas 赞助和高级可编程性等功能,而无需永久更改账户结构或要求迁移到新钱包。以太坊联合创始人 Vitalik Buterin 此前曾表示,EIP-7702 将为用户提供“超能力”和“防护措施”,这意味着在增强功能的同时提供强大的安全性。
然而,Wintermute 的分析揭示了一个重大的安全漏洞。自 5 月 7 日以来记录的 1,580,930 次 EIP-7702 激活中,有 768,275 次被标记为与犯罪相关。根据 Wintermute 的说法,“犯罪”分类指的是被编程为自动从外部拥有账户中窃取资金的委托合约。截至 5 月 30 日,Wintermute 观察到所有 EIP-7702 委托中,有超过 97% 被授权给这些“清扫器”合约,这些合约旨在自动从受损地址中耗尽传入的以太坊。平均而言,EIP-7702 每天用于大约 6,285 笔交易,约占以太坊总交易量的 0.37%。
与 EIP-7702 授权相关的犯罪活动盛行,对更广泛的以太坊生态系统和投资者情绪产生了重大影响。2025 年 8 月,利用基于 EIP-7702 的漏洞进行的网络钓鱼诈骗造成了超过 1200 万美元的损失,影响了超过 15000 名受害者。这一数字表明,受影响的个人数量增加了 67%,货币损失与 7 月份相比增加了 72%。
EIP-7702 的设计挑战了以太坊中长期存在的安全假设,尤其是在 tx.origin 标识符方面。这个传统上用于区分 EOA 和智能合约的标识符可能会被泄露,因为委托的 EOA 可以模仿纯 EOA。此类漏洞可能会破坏依赖 tx.origin 检查的去中心化金融 (DeFi) 协议和治理系统。感知到的安全风险可能导致对新的以太坊改进提案更加谨慎,EIP-7702 采用率可能下降,以及用户对网络钓鱼风险的认识提高。从长远来看,这些发现可能需要重新评估 EIP-7702 的实施,并关注增强的安全审计,这可能会推迟未来的升级或导致重大修改以恢复用户信任。
Wintermute 的研究团队一直积极致力于降低这些风险,开发了一种名为“CrimeEnjoyor”的工具,用于识别和警告用户有关恶意委托合约。此工具专门标记旨在自动从受损钱包中窃取资金的合约。安全公司 Scam Sniffer 也报告了这些漏洞,指出一个案例:一名以太坊用户在 5 月 23 日签署了几笔恶意批量交易后损失了 146,550 美元。专家指出,虽然 EIP-7702 扩展了以太坊的功能,但当前缺乏强大的验证使得区分合法基础设施和恶意利用变得具有挑战性,特别是对于新用户而言。
EIP-7702 的问题是在加密货币犯罪日益增多的背景下出现的。2025 年 5 月,因犯罪造成的加密货币总损失达到 6.47 亿美元,涉及 26 起事件,使今年迄今的总额接近 35 亿美元。智能合约漏洞造成了其中 2.424 亿美元的损失。EIP-7702 中的委托机制依赖于 setcode 交易来授权智能合约,已成为网络钓鱼攻击的重要载体。EIP-7702 的设计优先考虑便利性和可用性,但可能忽略了谨慎性。为了降低风险,行业最佳实践现在强调使用信誉良好的钱包提供商的重要性,这些提供商提供清晰、易于理解的授权权限解释,采用交易模拟来预览结果,并及时了解潜在漏洞。这些措施旨在帮助用户驾驭新协议功能带来的复杂性,同时最大限度地减少遭受利用的风险。