姨太全球布拉格慶祝在以太坊漏洞增加的情況下取得的進展

ETHGlobal Prague 2025 入圍者曬出了 Web3 的創意動能，即便以太坊的最新升級暴露了重大安全風險。

EIP-7702，旨在簡化錢包使用，現在由於惡意委托漏洞，已導致超過80%的錢包被盜攻擊。

盡管像Karma Proof和Yetris這樣的突破性創新，Ethereum必須解決Pectra推出所揭示的緊迫安全漏洞。

ETHGlobal 布拉格 2025 展示了 217 個項目中的 10 個決賽項目的突破性創意，盡管安全風險上升，但仍然預示着創新。同時，以太坊最新的升級 Pectra 旨在簡化錢包使用，但現在面臨嚴重的擔憂。惡意參與者利用了 EIP-7702，這一升級中的關鍵特性，引發了整個生態系統的警報。Wintermute 最新的分析顯示，超過 80% 的 EIP-7702 委托支持錢包排空攻擊。這一情況強調了以太坊生態系統中創新與脆弱性之間的緊張關係。

創新在姨太全球布拉格蓬勃發展

姨太Global 突出了十個傑出項目，推動 Web3 實用性向前發展。其中，Yetris 使用黃色狀態通道通過可轉讓的 NFT 皇冠證明鏈上最高分數。DUST.OPS 通過 Railgun 路由交易提供隱私保護的跨鏈代幣掃蕩。同時，Wrld Map 使用與現實世界收據相關的 zk 證明驗證旅行歷史。

其他決賽選手包括 Karma Proof，將現實世界的行爲轉化爲鏈上的 Karma Points 和不可轉讓的 NFT。Detox-Hook 通過使用 Uniswap V4 和 Pyth 數據來增強 LP 收益，重定向 MEV 利潤。此外，0xCollateral 利用 Web2 信用數據提供無抵押貸款——無需 KYC 或身分驗證。

像 MCPay.fun 這樣的項目在 HTTP 402 上進行創新，支持使用穩定幣和零登入的按需支付 API。Pomodoki 通過質押和寵物護理來遊戲化專注會話，使用 Flow 區塊鏈。此外，Conduct.chat 和 Decycle 分別解決了協作 AI 工作空間和鏈上垃圾數據清理的問題。

EIP-7702 創建新的攻擊向量

盡管創新，Ethereum 的 EIP-7702 顯示出令人擔憂的誤用。該標準旨在實現帳戶抽象和更順暢的交易，使錢包能夠暫時充當智能合約。最初由 Vitalik Buterin 提出的這一功能支持燃氣贊助和改進的錢包安全性。

然而， scammers 現在正在利用這一能力。 Wintermute 識別出 "CrimeEnjoyor"，這是一種使用 EIP-7702 的惡意腳本，用於抽取資金。它現在驅動着大多數錢包抽取的委托。一只錢包在與 Inferno Drainer 相關的網絡釣魚攻擊中損失了 150,000 美元——一個騙局即服務平台。

因此，開發者必須在推出強大功能之前加強錢包保護。用戶需要更清晰地意識到攻擊向量。此外，生態系統範圍內對智能錢包標準的改進迫在眉睫。

文章《ETHGlobal 布拉格慶祝以太坊利用上升中的進展》出現在 Crypto Front News。訪問我們的網站以閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。