BlockWeeks 6月2日消息,据Cointelegraph报道,加密做市商Wintermute表示已经创建了向已验证“CrimeEnjoyor”恶意合约中注入警告的代码,如果以太坊用户遭遇可能耗尽钱包资金的潜在攻击,将会收到警告提示。据悉,警告声明信息中称:“不法分子正在使用恶意合约自动执行ETH交易,请不要发送任何ETH”。Wintermute补充称,目前已将以太坊虚拟机字节码反转为人类可读的Solidity代码并公开验证。
此前消息,Wintermute指出自以太坊Pectra升级上线EIP-7702后,出现大量名为“CrimeEnjoyor”的恶意合约,利用用户将钱包权限授权给智能合约的机制,试图扫描并转移资金,但目前攻击者并未获利。97%以上的EIP-7702授权指向相同复制代码,疑为自动盗币工具。攻击者投入约2.88 ETH用于79,000次地址授权,最大一个地址处理超5.2万授权,但至今无实际收益。该攻击方式虽未奏效,却暴露EIP-7702安全隐患。