慢雾预警：黑客滥用以太坊EIP-7702漏洞，MetaMask用户成攻击首要目标

以太坊社区推出的“账户抽象”升级提案EIP-7702刚上线不久，便被黑客盯上。区块链安全公司慢雾（SlowMist）发布紧急通报指出，已有攻击者利用该新机制漏洞，通过精心伪造的合约逻辑实施加密货币盗窃，首批受害者主要集中在使用MetaMask钱包的普通用户。

这一事件不仅引发市场对以太坊安全架构的质疑，也再次将账户抽象安全性推上风口浪尖。

EIP-7702简介：账户抽象的新尝试

EIP-7702是以太坊近期重点推进的协议升级，主要目标是为用户账户赋能“临时智能合约逻辑”，从而实现：

更灵活的交易签名逻辑；

多种签名算法兼容；

支持社交恢复、自定义手续费模式。

然而正是这种“灵活性”，为黑客打开了利用空间。

黑客攻击原理曝光：逻辑注入劫持授权

据慢雾团队链上分析，黑客通过如下方式执行攻击：

创建看似正常的ERC-20空投网站，诱导用户连接钱包；

诱导用户“临时授权合约签名权限”并触发交易；

实际交易中调用EIP-7702账户抽象功能，将用户账户暂时转换为特制合约；

合约执行中嵌入盗币逻辑，一旦签名确认，即完成资产转移。

最令人震惊的是，这一过程不涉及传统意义上的私钥泄露，而是基于“合法签名”和“用户操作逻辑欺骗”。

MetaMask用户为何首当其冲？

MetaMask作为全球最流行的以太坊钱包，支持EIP-7702的测试功能已有数周，但默认状态下未对临时账户转换行为进行显著风险提示。

许多用户在不知情情况下“授权”看似无害的dApp操作，从而一步步落入陷阱。

慢雾警告称：

用户应避免在不熟悉平台或新项目中启用“账户抽象”功能；

尽量避免同时授权“Approve”与“Execute”逻辑；

及时更新MetaMask插件，启用合约调用预览模式。

EIP-7702还安全吗？以太坊开发者回应

针对此次事件，以太坊核心开发者Tim Beiko在X上发文表示：

“EIP-7702本身设计无误，但社区需强化风险提示和用户教育，确保合约逻辑透明。”

他指出，账户抽象确实是“Web3体验革命”的核心，但每一项底层机制开放后，黑客也会同步跟进，开发者与用户需时刻保持警觉。

市场反应与未来监管趋势

事件发生后，链上检测平台PeckShield统计，短短48小时内已有超过200枚ETH和20余种小市值代币被盗。以太坊价格受轻微影响，但相关“账户安全”关键词在搜索引擎热度飙升。

多个去中心化钱包项目宣布紧急审计更新，包括Rainbow、Frame等将临时关闭账户抽象扩展权限。

有分析认为，随着Web3功能复杂化，监管机构可能会要求钱包开发商对“用户签名交互过程”进行标准化提示与日志审计。

EIP-7702原意是提升以太坊用户体验，打破EOA（外部账户）与合约账户之间的鸿沟。然而现实中，技术的开放性，也成为攻击者的乐园。

本次事件为整个加密行业敲响警钟：每一个新功能上线前，风险教育和防范机制必须先行。否则，“创新”可能成为“陷阱”。

EIP-7702本是升级，却成漏洞？

EIP-7702是以太坊最近推出的一项升级提案，允许钱包使用者透过「Delegator」进行批次交易(batched transactions)。这原本是为了提高操作效率与可编程性，但如今却被黑客利用为窃取资产的通道。

透过这项新功能，诈骗集团得以在未经使用者充分授权的情况下，静默地批准代币转移，形同在用户背后打开了后门。

MetaMask用户首当其冲，黑客无声收割

在这次事件中，黑客透过部署恶意Delegator合约，诱骗用户与其互动，进而执行批次交易来提取资产。中招的是一位MetaMask使用者，损失金额高达146,551美元。

Slow Mist创办人余弦表示，这类针对新功能的钓鱼攻击案例越来越多，黑客已经快速适应以太坊的升级节奏，开始针对新功能部署诈骗策略。

背后黑手再次现身：Inferno Drainer

本次攻击被归因于恶名昭彰的黑客组织Inferno Drainer。根据Check Point Research在2025年5月7日的报告指出，该组织在过去半年内与超过30,000起钱包攻击事件有关，累计造成900万美元损失。

Inferno Drainer以专门设计诱饵网站与诈骗智能合约闻名，并利用最新的区块链功能将钓鱼技术进一步升级，这次的EIP-7702事件再次印证了他们的活跃程度。

安全业者早有预警：恶意地址曝光

事实上，在2025年5月20日，区块链安全公司GoPlus Security就曾警告社群，一个与EIP-7702有关的恶意Delegator地址正在流通。该警告成为这次攻击爆发的前兆，却也显示出用户与整个DeFi生态在面对新升级时的应变仍显不足。

4月诈骗潮：逾7500钱包中招，损失逾530万美元

这起事件并非个案。2025年4月间，整个加密货币生态面临一波大规模钓鱼诈骗潮，共有7,565个钱包遭骇，资产损失高达530万美元。可见诈骗手法正在不断演进，而用户的风险也水涨船高。

用户如何自保？警惕新功能、避免授权陷阱

面对这种透过新功能实施的诈骗攻击，用户需格外警觉。以下几点建议能有效提升安全性：

避免点击不明网站或DApp提供的链接

核对每次交易授权的内容与地址

对尚未被广泛验证的智能合约与功能保持怀疑态度

使用区块链安全扩充工具如Pocket Universe或Scam Sniffer辅助判断交易安全性

以太坊的进步为生态带来更多可能，但也意味着黑客工具包正同步升级。唯有提高警觉，才能在这场升级与对抗的赛跑中，守住自己的资产。