PANews 6月2日消息,据CoinDesk报道,Wintermute指出自以太坊Pectra升级上线EIP-7702后,出现大量名为“CrimeEnjoyor”的恶意合约,利用用户将钱包权限授权给智能合约的机制,试图扫描并转移资金,但目前攻击者并未获利。97%以上的EIP-7702授权指向相同复制代码,疑为自动盗币工具。攻击者投入约2.88 ETH用于79,000次地址授权,最大一个地址处理超5.2万授权,但至今无实际收益。该攻击方式虽未奏效,却暴露EIP-7702安全隐患。
