Wintermute 推出以太坊(Ethereum)惡意合約警告系統　防範智慧合約自動轉帳攻擊

為了回應近期針對以太坊(Ethereum)使用者錢包而來的新型攻擊，加密貨幣做市商「Wintermute」開發了一段可自動加入警告訊息的程式碼，藉此提醒用戶可能會因與惡意智慧合約互動而導致資產損失。

根據 Wintermute 於 5 月 30 日（當地時間）發布的說明，該公司新推出的開源代碼名為「CrimeEnjoyor」，可自動偵測已知的惡意合約，並直接在其介面中插入如「該合約被惡意人士用來自動竊取所有進入的 ETH」或「切勿轉帳 ETH」等明確的警示內容。這項設計的目的，是在使用者操作前即發出視覺警告，以降低因操作不當而導致資金遭竊的風險。

Wintermute 表示，他們特別針對一類在特定條件下會啟動、並利用外洩金鑰將受害者以太幣自動劃轉的契約進行研究，因此催生出此警告系統。這類攻擊近期在鏈上活動頻繁，疑似攻擊者藉由竊取錢包私鑰後，部署專門用於對應錢包地址執行轉帳的合約，以自動方式竊取資產。

這種技術雖無法完全阻止惡意智能合約的部署，但在提高用戶警覺、降低受害風險方面具有一定成效。評論指出，針對智能合約本質上高度技術門檻的特性，使一般用戶難以自主辨識威脅，因此此類具體、可視化的「警告訊息」有助於提供基本防線。

有專家也建議，未來區塊鏈生態應從智能合約設計端到用戶操作端，強化安全功能的透明度與警示機制，以整體提升用戶的安全意識與防護能力。

評論：這次 Wintermute 所推出的警告系統雖屬簡單介入式設計，但卻是提升鏈上資安的一大步。在去中心化環境中，使用者往往是自己資產的第一道防線，因此任何強化「用戶端安全認知」的手段，都值得推廣與支持。

關鍵詞：以太坊(Ethereum)、智慧合約、Wintermute、安全警告、自動轉帳攻擊、私鑰外洩、鏈上保護