ابزار CrimeEnjoyor وینترموت از خالی‌شدن کیف‌پول اتریوم خبر می‌دهد

نات کوین

اتریوم

مفاهیم کلیدی

• ابزار CrimeEnjoyor وینترموت هشدار در قراردادهای خالی‌کننده اتریوم را درج می‌کند.

• بیش از ۹۷٪ مجوزهای EIP-7702 برای خالی‌کردن خودکار سرمایه‌ها استفاده می‌شود.

• برچسب‌گذاری قراردادهای مخرب، محافظت کاربران جدید اتریوم را افزایش می‌دهد.

ابزار CrimeEnjoyor وینترموت برای علامت‌گذاری قراردادهای خالی‌کننده کیف‌پول اتریوم

کاربران اتریوم از حمله جدیدی که قادر به خالی‌کردن کیف‌پول‌هایشان است، آگاه خواهند شد. بازارساز رمز ارز Wintermute اعلام کرده است کدی ساخته که در قراردادهای مخرب تأییدشده، هشداری درج می‌کند.

کد Wintermute که «CrimeEnjoyor» نام دارد، در قراردادهای مخرب اتریوم که «برای تخلیه خودکار وجوه» از کیف‌پول‌های دارای کلید خصوصی لو رفته طراحی شده‌اند، هشداری چاپ می‌کند. در پست X این شرکت در تاریخ ۳۰ می آمده است:

«این قرارداد مخرب توسط افراد بد برای خودکارسازی خالی‌کردن همه ETHهای ورودی استفاده می‌شود.» و همچنین هشدار می‌دهد: «NOT SEND ANY ETH».

قراردادهای مخرب از قابلیتی که در ارتقای Pectra اتریوم معرفی شد، با عنوان پیشنهاد بهبود اتریوم ۷۷۰۲ (EIP-7702) سوءاستفاده می‌کنند. این پیشنهاد به کاربران اجازه می‌دهد کنترل موقتی کیف‌پول‌شان را به قراردادهای هوشمند واگذار کنند.

تیم تحقیقاتی Wintermute دریافت بیش از ۹۷٪ تمام واگذاری‌های EIP-7702 به چندین قرارداد با همان کد دقیق انجام شده است. این‌ها «sweeper» نام دارند و برای خالی‌کردن خودکار ETHهای ورودی از آدرس‌های به خطر افتاده استفاده می‌شوند.

برای نمایش کد CrimeEnjoyor در قراردادهای مخرب، این شرکت بایت‌کد ماشین مجازی اتریوم را به کد خوانای Solidity برگردانده و علناً آن را تأیید کرده است. بر اساس گفته وینترموت: «این یک بایت‌کد کپی‌پیست شده اکنون بیشترین سهم را در تمام واگذاری‌های EIP-7702 دارد. هم خنده‌دار است، هم تلخ و هم جذاب.»

ویژگی EIP-7702 اختیاری است و برای انجام عملیات پایه‌ای اتریوم مانند انتقال توکن بومی ضروری نیست. وینترموت می‌گوید در حالی که EIP-7702 قابلیت‌های اتریوم را گسترش می‌دهد، نبود فرآیند تأیید کار را برای تشخیص زیرساخت‌های مشروع از سوءاستفاده‌های مخرب سخت‌تر می‌کند، به‌ویژه برای کاربران جدید.

یکی از کاربران اتریوم که از EIP-7702 استفاده کرد، با امضای چند تراکنش مخرب در قالب گروهی در ۲۳ می، ۱۴۶,۵۵۰ دلار از دست داد، آنطور که شرکت امنیت زنجیره‌بلوک Scam Sniffer گزارش داد.

از زمان راه‌اندازی ارتقای Pectra در اتریوم در ابتدای اپوک ۳۶۴۰۳۲ در ۷ می، مجموعاً ۱۲,۳۲۹ تراکنش EIP-7702 انجام شده است. Pectra همچنین دو ارتقای مهم دیگر را معرفی کرد: پیشنهاد بهبود ۷۲۵ که سقف سهام‌گذاری را از ۳۲ به ۲۰۴۸ ETH افزایش می‌دهد و پیشنهاد ۷۶۹۱ که با افزایش تعداد داده‌های هر بلاک، مقیاس‌پذیری لایه ۲ و کاهش کارمزدها را هدف قرار داده است.