EIP-7702的阴暗面：用户在复杂批量交易诈骗中损失154万美元

加密货币领域出现了一起令人担忧的安全事件，多个受害者陷入利用 EIP-7702 技术的钓鱼攻击。据 Scam Sniffer 于8月24日发布的最新追踪数据显示，攻击者通过巧妙伪装的批量交易漏洞，成功骗取了大约154万美元的资金。

攻击方式

这起复杂的钓鱼方案利用了 EIP-7702 (a 协议增强提案)，执行了看似合法的批量交易。然而，在这些多操作交易中隐藏着恶意指令，远远超出了用户的预期操作。

被攻破的批次中包含多个嵌套操作，包括未授权的代币转账和NFT授权机制。这种分层技术使攻击者能够模糊交易的真实意图，让毫无戒备的用户误以为只是普通的区块链交互。

为什么 EIP-7702 成为攻击目标

支持账户抽象功能的7702标准，为攻击者提供了强大的攻击路径。通过将多项操作绑定在一个交易签名中，骗子可以一次性执行复杂的资产转移，包括代币和NFT。受害者在授权时误以为只是标准操作，实际上已签署了访问其全部资产的权限。

用户需要了解的事项

此次事件再次提醒我们，交易的复杂性可能被恶意利用。即使是技术熟练的用户，也可能难以在执行前验证批量操作的真实内容。此次损失规模达154万美元，涉及多名受害者，充分显示了此类攻击的真实财务风险。

安全研究人员持续监控类似的钓鱼模式，但最终责任仍在用户身上，必须在签署任何涉及多操作或授权的交易时保持极度谨慎。