以太坊作为全球首屈一指的区块链智能合约平台,一直以来都在不断升级和优化,力求提升网络性能和用户体验。2025年初,以太坊完成了备受关注的Pectra升级,其中最重要的技术改进之一是实施了EIP-7702,这一协议允许普通的以太坊地址临时作为智能合约运行。这种设计旨在便于用户实现批量交易、密码认证及支出限制等复杂操作。这一技术的发布在提升功能性的同时,也引起了黑客和攻击者的注意,他们开始利用该功能尝试针对安全措施薄弱的钱包发起攻击。然而,在市场造市商Wintermute的最新研究中,发现这些被称为“CrimeEnjoyors”的恶意合约尽管频繁试图窃取资金,却未能获得实质性的经济利益。 EIP-7702升级的背景及意义 升级前,以太坊地址主要由私钥控制,地址本身并不具备智能合约的编程能力。
用户在进行交易时需要单独签名,且每笔交易处理独立,无法轻松实现复杂的批量操作。EIP-7702通过允许普通地址临时获得智能合约身份,极大简化了交易流程,用户能通过授权智能合约统一管理交易权限,例如设置支出上限或批量转账,从而提升了用户体验和资金管理的灵活性。 但这项升级本质上增加了与钱包交互时涉及智能合约的环节,潜在的攻击面变得更广。一旦黑客能够诱使用户授权恶意合约,这些智能合约即拥有调用钱包内资金的权限。冬幕资本(Wintermute)的研究团队强调,大约80%的EIP-7702授权都是通过复制粘贴的恶意合约实现,这些合约被设计成自动扫描并清空易被攻击的钱包。 “CrimeEnjoyors”:以太坊上的恶意合约风暴 在大量授权的恶意合约中,“CrimeEnjoyors”成为最具代表性的存在。
这类合约采用短小的代码,设计目的单一,即通过扫描授权用户的余额情况,锁定安全防护薄弱的钱包,并尝试迅速进行资金转移。冬幕资本的数据显示,97%以上的EIP-7702授权合约代码完全相同,表明攻击者大规模复制了这套恶意代码,试图对大量地址发起自动化攻击。 这类恶意行为并非毫无先例,钱包中的ETH被通过“钓鱼式”批量交易多次尝试转移,甚至单笔损失金额高达15万美元。攻击手法利用了新功能的便利性,诱使用户在不知情情况下授权恶意合约,从而开启了钱包资金的出逃通道。 然而,令人意外的是,这些“CrimeEnjoyors”合约虽然频繁尝试锁定和提取资金,却未能实现预期的经济利益。根据冬幕资本的数据,攻击者在授权以上恶意合约的过程中,总计花费约2.88 ETH用于授权交易,所针对的地址数接近79,000个。
最活跃的恶意地址一次性获得了超过52,000个权限授权。 漏洞与防范:为何攻击未能得逞 尽管恶意合约大规模活跃,但研究发现被窃取的ETH并未流入攻击者的目标账户。具体追踪这些资金流向时发现,资金实际并未完成转移,相关账户没有收到入账。冬幕的研究人员认为,这体现了当前以太坊生态中钱包和交易平台的多层安全保障机制发挥了效果。 在授权过程中,钱包用户对合约的权限设置仍是防御的第一道屏障。用户一旦保持良好的安全意识,不随意授权未知合约,便能避免落入攻击陷阱。
此外,许多主流以太坊钱包和去中心化交易平台对批量交易和智能合约的行为进行了频率限制和异常监控,及时阻断了恶意交易。 同时,以太坊的透明链上数据也为安全专家和研究机构提供了及时监控的可能,通过对合约代码的分析和资金流动链路追踪,能够快速识别异常行为,提醒用户采取措施。 钱包安全升级和用户建议 此次事件再次警示所有数字资产持有者,钱包安全永远是加密资产管理的核心。用户应始终保持警惕,对所有授权请求保持审慎态度,尤其是涉及新型智能合约的操作。另外,采用多重签名钱包、冷钱包储存部分资产也能有效降低遭受恶意合约攻击的风险。 开发者和钱包服务商方面,则应进一步加强用户交互界面的安全提示,优化对不良合约授权的拦截。
同时,推动更多智能合约代码安全审计和链上行为智能检测,让用户体验与安全保障并重。 以太坊未来安全展望 Pectra升级展示了区块链技术前进的方向,即通过提升功能和易用性促使普通用户更便捷地参与数字资产管理。但同时,也让我们看到安全保护的复杂性进一步加大,以太坊社区和生态系统必须加快构建更完善的安全架构。 无论是协议层面的改进,还是工具层面的创新,未来发展方向都将聚焦于如何在便捷性与安全性间找到最佳平衡点。学术界、开源社区和行业公司也在积极合作研发更智能的安全监控系统和用户教育方案,为全行业提供可持续的安全保障。 结语 最新的Pectra升级带来了以太坊使用上的革命性便利,但伴随而来的风险同样不可忽视。
恶意合约“CrimeEnjoyors”大量出现,却因为用户安全意识和多重防护体系的坚固而未能实现资金盗窃目标。此次事件为整个加密行业敲响了安全警钟,呼吁所有参与者不论是用户还是平台都应不断提升安全水平,筑牢数字资产的护城河。未来,以太坊以及整个区块链生态的成功,必将建立在技术创新与安全保护相辅相成的基础之上。
