盗币团伙滥用EIP-7702协议 超97%授权流向恶意合约

新型攻击手段浮出水面

区块链安全机构慢雾科技创始人余弦本周三在社交平台披露，以太坊改进提案EIP-7702正被犯罪团伙大规模利用。监测数据显示，该协议涉及的授权操作中，超过【97%】的delegations流向具有盗币特征的智能合约，这一比例远超行业预期。

技术漏洞遭恶意利用

——这种原本用于提升交易效率的机制，正在成为资金窃取的温床——安全专家指出，攻击者通过自动化脚本扫描网络，一旦发现私钥或助记词泄露的钱包，便利用EIP-7702的授权机制瞬间转移资产。值得注意的是，此类攻击区别于传统钓鱼手段，完全依赖技术漏洞实施犯罪。

长三角地区某交易所风控负责人透露，近一个月来因此类攻击造成的用户投诉激增300%，单笔损失最高达【120ETH】。不同于钓鱼攻击需要用户交互，这种新型盗币模式实现了全自动化操作。

安全防线如何构筑？

【数据聚焦】慢雾实验室统计显示，被盗资金中83%流向混币协议，后续追查难度极大。行业建议用户立即检查钱包授权情况，特别要警惕未经核实的合约交互请求。

——这不仅是技术问题，更是生态治理的挑战——多位业内人士呼吁，以太坊核心开发团队应考虑紧急冻结可疑授权合约。更具突破性的是，部分交易所已开始部署实时监测系统，通过行为分析识别异常EIP-7702调用。

监管与技术赛跑

截至发稿时，已有【7家】主流钱包服务商宣布升级风控策略。值得关注的是，美国财政部金融犯罪执法网络(FinCEN)最新报告将此类犯罪列为重点监控对象，预示着全球监管协同或将加速。

区块链安全专家建议用户采取三阶防护：定期清理历史授权、启用硬件钱包隔离资产、关闭未使用的协议功能。随着犯罪手段持续升级，这场安全攻防战已进入白热化阶段。