以太坊Pectra升級現漏洞，駭客可藉離鏈簽名盜取資金

以太坊的Pectra升級帶來了新功能，但也開啟了一個新的攻擊途徑，駭客可以僅使用離鏈簽名來盜取用戶錢包中的資金。根據Solidity智能合約審計員Arda Usman的說法，攻擊者可以利用EIP-7702，透過簽署消息來控制外部擁有的帳戶（EOA）。如果駭客獲得了此簽名，例如通過釣魚網站，他們就可以用一個小的代理覆蓋錢包的程式碼，將呼叫轉發到他們的惡意合約。