加密货币投资者因利用以太坊EIP-7702的Uniswap骗局损失100万美元

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

区块链安全公司Scam Sniffer报告称,一名加密投资者因误签伪装成Uniswap交易的恶意批次交易,在一次钓鱼攻击中损失近100万美元。攻击利用以太坊EIP-7702机制,通过临时智能合约授权实现一键盗取资产。Wintermute警告称超90%的EIP-7702授权涉及恶意合约。专家呼吁用户谨慎验证域名、拒绝不明签名及无限授权请求。

加密货币投资者因利用以太坊EIP-7702的Uniswap骗局损失100万美元

区块链安全公司Scam Sniffer披露,一名加密货币投资者因在不知情的情况下签署了一批伪装成Uniswap交易的恶意交易,遭遇单次网络钓鱼攻击损失价值近百万美元的代币

在8月22日发布的报告中,安全研究员Xiang指出,这起事件与以太坊新推出的EIP-7702机制存在关联。他解释道:

“从被钓鱼用户的角度看,整个过程如下:用户打开钓鱼网站,弹出钱包签名提示,用户点击确认——仅此一个动作,钱包地址内所有有价值的资产瞬间消失。”

EIP-7702是通过Pectra升级引入的功能,旨在优化以太坊用户体验。该特性允许钱包充当临时智能合约,实现多笔交易批量处理、Gas费代付或支出限额设置的一步操作。

原则上这种授权可撤销且仅限特定网络,但攻击者已在实践中找到滥用该功能的途径。

加密货币做市商Wintermute警告称,该标准的实施正被大规模利用。其六月分析显示,超过90%的EIP-7702授权与恶意合约相关联。

该公司指出,这些合约多数是简单的复制粘贴脚本,可自动扫描存在漏洞的钱包并清空其资产。

有鉴于此,Scam Sniffer与Xiang敦促加密货币用户在签署钱包请求前保持高度警惕,建议采取验证域名、避免匆忙确认、拒绝含义模糊或授权范围过大的签名等防护措施。

他们还强调,需要警惕的危险信号包括:请求无限代币授权、EIP-7702下的合约升级、以及与预期不符的交易模拟。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/34728.html

CHAINTT的头像CHAINTT
上一篇 2025年8月24日
下一篇 2025年8月24日

相关推荐

  • 中美比特币储备大揭秘:执法扣押囤积数十万枚,谁才是真正的比特币霸主?

    Visual Capitalist数据显示,截至2025年7月31日,美国和中国分别以数十万枚比特币位居全球政府比特币储备榜首,主要来自执法没收。萨尔瓦多是唯一将直接购买比特币纳入国家金融战略的国家。全球政府正将比特币视为战略储备资产,以应对通胀和地缘政治风险。

    资讯 2025年9月1日
    18000
  • 2025年加密货币购物指南:8种意想不到的疯狂商品

    加密货币应用范围持续扩大,2025年已覆盖高价值商品及非常规服务,包括房地产、豪华汽车、DNA存储、冷冻保存、生物黑客治疗、代币化赛马及AI自主支付等。全球机构与零售商加速接受加密支付,推动数字资产向实物资产转化,提升交易自动化与可信度。

    2025年9月3日
    21000
  • Polygon Bridge 跨链代币桥接完整教程与操作指南

    引言内容: Polygon Bridge作为解决以太坊网络拥堵问题的关键跨链工具,通过PoS和zkEVM双重机制实现以太坊与Polygon网络间资产高速转移。该桥接方案支持ETH及主流ERC代币的1:1跨链转换,交易处理速度达65,000 TPS,显著降低Gas费用。用户只需准备兼容钱包(如MetaMask)和基础代币,即可通过本文提供的分步指南完成双向资产桥接。随着zkEVM等技术创新,Polygon持续推动多链互操作性发展,为DeFi应用和NFT跨链转移提供高效基础设施。

    2025年8月2日
    15700
  • 数据所有权协议DOP是什么及其重要性解析

    什么是数据所有权协议(DOP)? 数据所有权协议(DOP)是建立在以太坊区块链上的基础设施,旨在为用户提供选择性透明性。该项目允许用户选择其个人信息、钱包或资产的哪些部分成为公开信息。协议使用零知识(ZK)密码学处理交易,同时优先考虑隐私。该项目将支付批量处理,避免在主以太坊网络上操作,以减少网络拥堵并提高交易吞吐量。它由一个去中心化自治组织(DAO)治理,轮流的节点运营委员会有助于保护平台的安全性和完整性。

    2025年10月13日
    13000
  • 京东、蚂蚁集团或无缘香港首批稳定币牌照 背后原因解析

    香港《稳定币条例》8月1日正式生效,监管细则要求严格实名制,首批牌照或仅个位数且推迟至2026年发放。跨境支付类非金融机构因难以满足持币人身份核验要求可能退出竞争,导致京东、蚂蚁等前期热门企业或无缘首批。传统金融机构如中银香港、渣打银行凭借合规优势成为有力竞争者。条例实施首日,港股稳定币概念股集体下跌,反映市场预期降温。香港金管局强调反洗钱监管,国际清算银行警告稳定币存在非法利用风险。同时,香港银行数字资产业务快速发展,首个RWA登记平台即将上线。

    资讯 2025年8月4日
    22800

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险