以太坊正在爲簡化Pectra後期而付出代價 - 詳細信息

以太坊 (ETH) 是一個區塊鏈平台，以其構建智能合約和(DApps)去中心化應用程式的能力而聞名。爲了進一步改善用戶體驗和安全性，以太坊推出了名爲 Pectra 的最新升級，其中一個顯着功能是 EIP-7702。然而，就在這次升級推出幾周後，一個嚴重的問題出現了，導致安全專家質疑以太坊的可用性和安全性之間的平衡。

以太坊改進提案-7702: 增強以太坊錢包的便利性

Pectra升級引入了EIP-7702，這是一項使以太錢包變得更加智能和易於使用的功能，同時提高了安全性。該提案由以太坊創始人Vitalik Buterin提出，EIP-7702允許錢包暫時充當智能合約。這爲一系列實用功能打開了大門，包括：

盡管這些改進提供了更好的用戶體驗，並增強了錢包的安全性，但EIP-7702卻不經意間爲攻擊者的利用創造了一個弱點。

自動攻擊與EIP-7702：簡化的代價？

在Pectra發布幾周後，自動攻擊開始出現並利用EIP-7702功能。攻擊者利用EIP-7702授權命令的漏洞，從被攻擊的錢包中提取資金，無需用戶幹預。

Wintermute 的一份報告發現，超過 80% 的 EIP-7702 授權訂單被一個名爲 CrimeEnjoyor 的惡意合同使用。它是一個簡短的合約代碼，能夠復制和粘貼，使攻擊者可以快速輕鬆地進行交易。一旦用戶通過đảo(騙局)thường接管了對用戶錢包的訪問權限，攻擊者就可以立即將資金提取到他的錢包中。

區塊鏈安全公司 Scam Sniffer 指出的一個典型事件是用戶在單筆交易中損失了近 150,000 美元的情況。這不是一個孤立的案例，因爲已經記錄了數千筆類似的交易，尤其是與 Inferno Drainer 服務有關，該服務是自動攻擊領域的知名工具。

來源：Wintermute盡管EIP-7702因在安全性上造成了一個重大漏洞而受到批評，但真正的問題並不在於這個功能。核心問題在於用戶的私鑰泄露或被盜。EIP-7702只是幫助攻擊者更快速、更便宜地進行這些攻擊。

像SlowMist這樣的安全公司強調，私鑰泄露是導致攻擊的主要原因。因此，錢包供應商需要改善合約交互的顯示功能，並增強用戶的保護層。如果不改善這些基本因素，高級安全功能將無法發揮效果。

以太坊的未來

當以太坊持續發展並引入更多新功能時，一個重要的優先事項是設計更智能的錢包，具有明確的智能合約簽署警告和增強的安全措施。像以太坊改進提案-7702這樣的先進功能可以提高可用性和用戶體驗，但如果基本的安全層沒有得到維護，它們可能會適得其反。

在以太坊安全中，一個重要因素就是用戶教育。開發者和安全組織需要更加重視指導用戶如何保護自己的私鑰，同時警告他們關於欺詐和自動攻擊的風險。

以太坊的Pectra升級與以太坊改進提案-7702承諾爲用戶帶來顯著的改進，但同時也帶來了不可忽視的風險。雖然此功能支持更有效的gas管理和交易，但如果基本安全機制得不到改善，攻擊者將繼續利用這些漏洞進行自動化攻擊。

以太坊不僅在功能方面，而且在基本安全性方面都要繼續發展，這一點很重要。高級功能可以使用戶更輕鬆地使用區塊鏈，但如果沒有堅實的安全基礎，這些改進可能會成爲不良行爲者而不是真正用戶的機會。

泰勒