📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
以太坊Pectra升級「駭客爽翻」,Wintermute警告:EIP-7702使大量合約部署自動化攻擊
以太坊 EIP-7702 遭到惡意濫用,Wintermute 揭露駭客藉此自動清空客戶錢包,讓安全風險遽增。 (前情提要:Vitalik 以太坊擴容新提案:Gas Limit 提升下降低節點需求,打造部分無狀態節點 ) (背景補充:Vitalik 公開以太坊 Rollup 過渡數學模型:分三階段邁向「完全去中心化」 ) 以太坊近期 Pectra 升級中的 EIP-7702 等帳戶抽象功能,原意是要提升用戶體驗,但資安公司與交易商卻發出警告,當前有惡意攻擊者大規模利用。加密貨幣交易公司 Wintermute 發出警告,指出該功能正被用於自動化清空用戶錢包,對用戶資產構成嚴重威脅。 EIP-7702 設計遭濫用 駭客自動化竊資 以太坊 Pectra 升級於 2025 年 5 月 7 日啟動,其中 EIP-7702 允許外部擁有帳戶(EOA)臨時獲得智能合約功能。然而,據 T,Wintermute 在 6 月 1 日警告,超過 80% 的 EIP-7702 委託授權被鎖定於惡意腳本「CrimeEnjoyor」。 攻擊者誘騙用戶簽署鏈下惡意委託,即可自動轉移錢包內所有資金。Scam Sniffer 報告個案指出,已有用戶因此類釣魚攻擊損失近 15 萬美元,超過 10 萬個惡意合約及逾 100 萬個錢包涉。 專家籲用戶警惕 行業急推防護機制 區塊鏈安全公司 SlowMist 亦指出,若簽名中
chain\_id = 0
,可能引發跨鏈重放攻擊,擴大風險範圍。安全專家 Taylor Monahan 對表示: 「雖然 EIP-7702 引入了新的攻擊向量,但根本問題仍在於用戶私鑰的保護。」 Wintermute 已推出警告系統協助用戶辨識風險,並與 SlowMist 共同建議錢包服務商應顯著提示委託合約目標。據 Mitrade 分析,錢包及去中心化應用程式(dApps)正積極整合新的警告機制。 總結而言,以太坊 EIP-7702 功能雖帶來便利,卻也開啟了自動化攻擊的大門。用戶務必提高警覺,僅透過官方途徑授權,並加強私鑰管理。行業正努力完善安全措施,但用戶自身的謹慎操作仍是資產安全的關鍵防線。 相關報導 美國SEC開示「以太坊質押」:PoS Staking非證券交易、參與者不需註冊 不再倒貨ETH?以太坊基金會用Aave借款200萬美元$GHO V神評價北歐「無現金社會」崩盤:以太坊可作為數位備援〈以太坊Pectra升級「駭客爽翻」,Wintermute警告:EIP-7702使大量合約部署自動化攻擊〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。