- 话题
28k 热度
43k 热度
16k 热度
494 热度
2k 热度
5k 热度
67k 热度
138k 热度
400 热度
1749k 热度
- 置顶
- 不管是放在传统金融,还是 Web3 世界,用户为本的目标仍然一贯;不管是做现货,还是做衍生品,底层逻辑始终不变。
- 2025年牛市前夜,中心化交易所正从单一撮合迈向多元生态,Gate凭借策略衍生品、AI赋能和链上资产服务,实现“老平台新突破”,成为链上便捷入口!请阅读全文了解详细信息!
- 🎉 关注赢奖!Gate CBO Kevin Lee 入驻大门广场
💰 现在关注 Kevin Lee,即有机会瓜分 $50 点卡奖励!
10 个名额,每人 $5,速来参与!
参与方式:
1️⃣ 关注 Kevin Lee
2️⃣ 点赞本条动态
📅 截止时间:6 月 30 日 18:00(UTC+8)
🔗 关注链接:https://www.gate.com/profile/Kevin%20Lee
- ❓$BTC 下一波走势如何?参与每日 $BTC 价格竞猜
成功猜中即有机会赢取1 $BTC,还可瓜分$12,000大奖池!
📈每日两轮竞猜,立即开启今日预测:https://www.gate.com/activities/price-prediction/?now_period=14
新用户享2次免费预测机会
邀请好友一同参与,解锁专属拉新好礼
活动详情:https://www.gate.com/announcements/article/45755
- 🔥 【ETF 杠杆代币交易嘉年华】火热进行中!总奖池 $100,000,单人最高 $5,000
📅 活动时间:2025/06/16 08:00 - 2025/07/02 08:00(UTC+8)
⏳ 倒计时:仅剩 7天,速来参与!
🚀 活动一:新用户专属奖池 20,000 USDT
✅ 新手福利:活动期间,首次交易任意一笔 ETF,立领 5 USDT
✅ 进阶奖励:ETF 交易量 满 500 USDT,再领 5 USDT
💸 活动二:交易激励奖池 80,000 USDT
🏆 交易越多,奖励越高!单人最高奖励 $5,000
📢 立即行动,锁定收益
👉 立即参与:https://www.gate.com/campaigns/1180
#ETF交易 # #杠杆代币#
以太坊的Pectra升级被交易机器人利用,导致钱包被掏空:报告 | BSCN (fka BSC News)
以太坊最近的“Pectra”升级引入了几个功能,以改善用户与网络的互动。其中一个备受讨论的变化是 以太坊改进提案-7702,这是由以太坊联合创始人 V神 支持的提案。
此功能允许钱包暂时像智能合约一样运作,使批量交易、燃气赞助、社交认证和消费限额成为可能。
然而,根据Wintermute,一家领先的加密交易公司,这次新的升级为一波危险的自动清扫攻击打开了大门,正在 draining unsuspecting users' wallets。这些攻击正在迅速传播。
一个怀有良好意图的功能
以太坊改进提案-7702旨在使以太坊更加用户友好。
用户只需签署一笔交易即可一次性处理多个操作——这在之前只能通过智能合约实现。例如,用户可以批准一个代币、交换它,并将输出一次性发送到另一个钱包。
它还提供了生活质量的提升,比如为他人支付燃料费,或者使用社交登录系统来验证钱包,使主流用户更容易与以太坊互动,而不必纠结于助记词。
但本 intended to help users 的工具迅速被恶意行为者转变为武器。
犯罪享乐者的崛起:一种复制粘贴攻击向量
Wintermute 最近发布了一项分析,显示 EIP-7702 是如何被机器人用于所谓的 清扫攻击 的。
选择的工具?一个被广泛复制的合约,Wintermute 称之为 “CrimeEnjoyor.”
这是它的工作原理:
罪犯部署恶意合约,使用简单的字节码,复制粘贴到数千个实例中。这些合约的设计目的是自动清空私钥已被泄露的钱包中的资金。一旦这些钱包收到以太,合约会立即将资金转发到攻击者的地址。
Wintermute的研究,通过Dune仪表板发布,显示超过97%的EIP-7702委托已与这些相同的合约相关联。
这不仅仅是一个智能合约问题
虽然EIP-7702是载体,但根本原因仍然是私钥被泄露。
Wintermute 和其他安全专家强调,EIP-7702 并不是本质上危险的。相反,一旦钱包被攻破,它使得盗取资金变得更容易和更快。
作为安全专家Taylor Monahan所指出的:
据报道,EIP-7702 使攻击者更 有效 地清除易受攻击的钱包。
真实损失:一个$146,550的例子
在5月23日,一名用户不知情地使用EIP-7702签署了几笔恶意批量交易。结果?损失了**$146,550**,根据区块链安全公司Scam Sniffer的说法。
这些恶意交易与Inferno Drainer有关,这是一个在加密领域活跃多年的知名诈骗服务提供商。
以太坊未来的一个不便真相
Wintermute进一步采取措施,通过反向工程将恶意字节码转化为人类可读的Solidity代码。这使得识别和标记恶意合约变得更加容易。他们甚至公开验证了代码,以提高人们的警觉性。
代码本身包含一个明文警告:
但尽管有警告,合同仍然有效。那些不理解自己签署内容的用户面临严重风险,尤其是在使用不熟悉的去中心化应用程序或工具时,这些工具促使他们在以太坊改进提案-7702下委托控制权。
Pectra的其他功能现在被掩盖
Pectra升级于5月7日纪元364032上线,还包括另外两个重大变化:
但由于对EIP-7702的滥用,这些其他升级在很大程度上被掩盖了。
截至目前,已执行超过 12,329 EIP-7702 交易,其中大多数与被清理机器人滥用的委托有关。
那么,解决方案是什么?
虽然EIP-7702本身是自愿的,并且对于基本交易不是强制性的,但对教育、透明度和钱包级安全改进的需求比以往任何时候都更加迫切。
用户应:
对于开发者来说,Wintermute建议公开验证合约,并使危险模式更易于检测。该公司认为,更积极地标记恶意活动可以保护新用户并降低网络钓鱼风险。