以太坊近期Pectra升级中的EIP-7702等帐户抽象功能,原意是要提升用户体验,但资安公司与交易商却发出警告,当前有恶意攻击者大规模利用。加密货币交易公司Wintermute发出警告,指出该功能正被用于自动化清空用户钱包,对用户资产构成严重威胁。
EIP-7702设计遭滥用黑客自动化窃资
以太坊Pectra升级于2025年5月7日启动,其中EIP-7702允许外部拥有帐户(EOA)临时获得智能合约功能。据T,Wintermute在6月1日警告,超过80%的EIP-7702委托授权被锁定于恶意脚本「Crime Enjoyor」。
攻击者诱骗用户签署链下恶意委托,即可自动转移钱包内所有资金。Scam Sniffer报告个案指出,已有用户因此类钓鱼攻击损失近15万美元,超过10万个恶意合约及逾100万个钱包涉。
专家吁用户警惕行业急推防护机制
区块链安全公司Slow Mist亦指出,若签名中`chain_id=0`,可能引发跨链重放攻击,扩大风险范围。
安全专家Taylor Monahan对表示:「虽然EIP-7702引入了新的攻击向量,但根本问题仍在于用户私钥的保护。」
Wintermute已推出警告系统协助用户辨识风险,并与Slow Mist共同建议钱包服务商应显著提示委托合约目标。据Mitrade分析,钱包及去中心化应用程序(dApps)正积极整合新的警告机制。
以太坊EIP-7702功能虽带来便利,却也开启了自动化攻击的大门。用户务必提高警觉,仅透过官方途径授权,并加强私钥管理。行业正努力完善安全措施,但用户自身的谨慎操作仍是资产安全的关键防线。
加密货币2025年牛市的可能性有多大
极大
加密货币在2025年牛市的可能性极大,尤其可能在中后期迎来爆发期。综合分析多个预测和市场动态,以下关键因素支撑这一判断:
驱动因素分析
比特币减半效应与历史周期规律
比特币每四年减半(区块奖励减少)后通常12-18个月出现价格峰值。2024年4月减半后,预计2025年Q2-Q4进入周期高峰,目标价区间可达15万-25万美元。历史数据显示,前三次减半后的涨幅分别为50倍(2013)、5.3倍(2021),本轮市场韧性更强(回调幅度78%),机构预测涨幅可能达5-7倍。机构资金大规模涌入
比特币现货ETF在2024年净流入超350亿美元,2025年预计达700亿美元(贝莱德IBIT规模已超黄金ETF),成为核心推动力。传统机构(如MicroStrategy)持续增持,持仓成本价接近9.3万美元形成支撑。宏观经济与政策利好
美联储2025年可能继续降息2-4次,流动性释放推动风险资产估值上涨。美国大选后的亲加密政策(如特朗普提议国家比特币储备)可能刺激市场情绪。技术创新与市场转型
比特币加速进入制度圈,被多国归类为正式资产,结构性牛市开启。Web3转型加速,Celestia的模块化区块链技术推动生态系统扩展。
潜在风险与注意事项
高杠杆引发的波动风险:山寨币未平仓合约近期达540亿美元,需警惕短期清算引发的调整。市场分化加剧:比特币市占率可能突破60%,机构主导的牛市或挤压山寨币空间。2025年加密货币牛市具备多重支撑条件,但需关注政策落地与市场情绪变化。