Pectra 钱包漏洞:链下签名风险暴露用户于恶意攻击
以太坊最近的 Pectra 升级于 5 月 7 日推出,引入了新的安全风险。该升级包含 EIP-7702,允许用户通过链下签名委托钱包控制权。这为攻击者仅凭签名便可劫持钱包打开了大门,绕过了链上交易的需求。 攻击者可利用网络钓鱼手段获取委托签名,从而在用户的钱包中安装恶意代码。一旦该代码部署,攻击者即可在用户不知情的情况下窃取资金。 Hacken 的 Yehor Rudytsia 警告称,那些无法检测到这些新交易类型的钱包尤为脆弱。“钱包必须分析交易类型并标记可疑请求,”Rudytsia 建议。 此风险影响热钱包和硬件钱包。用户应保持警惕,绝不签署自己未完全理解的消息。 \
