市場突發重磅信號！特朗普家族罕見借幣 注入大量資金做多「這資產」……

FX168財經報社(亞太)訊 週一(5月12日)，以太幣微幅回跌至2499美元附近，但自上週以太坊公鏈進行Pectra重大升級以來，漲幅仍然跑贏老大哥比特幣。鏈上分析師Ai姨發現，特朗普家族旗下World Liberty Financial(WLFI)項目的關聯地址借幣做多以太幣，總價值超過1511萬美元。

(來源:FX168)

Ai姨寫道：「WLFI關聯地址竟然也在借幣做多以太幣。」

她繼續指出：「過去8小時，該地址向Aave存入50枚WBTC，並借出400萬枚USDC，隨後以均價2515美元在鏈上買入1590枚WETH代幣。」

「目前該地址累計持有50枚WBTC和3924枚WETH，總價值1511.30萬美元。」

(來源:Twitter)

美國總統特朗普次子埃裏克(Eric Trump)是以太幣支持者，長期以來都在發表看多以太幣的言論。

以太坊的最新網絡升級Pectra引入了強大的新功能，旨在提高可擴展性和智能賬戶功能。

但CoinTelegraph警告，它也打開了一個危險的新攻擊媒介，可能允許黑客僅使用鏈下簽名即可從用戶錢包中竊取資金。

(來源:Twitter)

在5月7日364032區塊上線的Pectra升級中，攻擊者可以利用一種新的交易類型來控制外部擁有賬戶(EOA)，而無需用戶簽署鏈上交易。

Solidity智能合約審計員Arda Usman證實，「攻擊者僅使用鏈下簽名消息(無需用戶直接簽名的鏈上交易)就可以耗盡EOA的資金」。

風險的核心在於EIP-7702，它是Pectra升級的核心組件。以太坊改進提案引入SetCode交易(類型0x04)，該交易允許用戶只需簽署一條消息即可將其錢包的控制權委託給另一個合約。

如果攻擊者獲得此簽名(例如通過網絡釣魚網站)，他們可以使用將調用轉發到惡意合約的小型代理覆蓋錢包的代碼。

Usman解釋說：「一旦設置了代碼，攻擊者就可以調用該代碼來轉出賬戶的以太幣或代幣——所有這些都不需要用戶簽署正常的轉賬交易。」

Hacken鏈上研究員Yehor Rudytsia指出，Pectra引入的這種新交易類型允許在用戶賬戶上安裝任意代碼，本質上將他們的錢包變成一個可編程的智能合約。

Rudytsia表示：「這種交易類型允許用戶設置任意代碼（智能合約），以便能夠代表用戶執行操作。」

在Pectra升級之前，如果沒有用戶直接簽名的交易，錢包就無法被修改。現在，一個簡單的鏈下簽名就可以安裝代碼，將完全控制權委託給攻擊者的合約。

Rudytsia解釋道：「在Pectra之前，用戶需要發送交易(而不是簽署消息)才能轉移資金……在Pectra之後，任何操作都可以通過用戶通過SET_CODE批准的合約執行。」

威脅真實存在且迫在眉睫。「Pectra於2025年5月7日啓動。從那時起，任何有效的委託簽名都可執行，」Usman警告道。他還補充稱，依賴過時假設的智能合約(例如使用tx.origin或僅基於EOA的基本檢查)尤其容易受到攻擊。

無法檢測或正確表示這些新交易類型的錢包和界面風險最大。

Rudytsia警告說：「如果錢包不分析以太坊的交易類型，尤其是交易類型0x04，就很容易受到攻擊。」

他強調，錢包引擎必須清楚地顯示委託請求並標記任何可疑地址。

這種新形式的攻擊可以通過常見的鏈下交互(如網絡釣魚電子郵件、虛假DApp或Discord詐騙)輕鬆執行。