ارز دیجیتال
crypto.news
crypto.news
.

نگرانی‌ها از سوءاستفاده‌ گسترده از ارتقای پکترا اتریوم

اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • سوءاستفاده از قابلیت EIP-7702 پکترا امکان خالی‌کردن خودکار کیف‌پول‌ها را فراهم کرد.
  • قراردادهای مخرب «CrimeEnjoyors» با اسکن و سرقت پنهانی وجوه کاربران، تهدید اصلی‌اند.
  • کارشناسان SlowMist کاربران را به تأیید قراردادها و احتیاط در واگذاری دسترسی توصیه می‌کنند.
نگرانی‌ها از سوءاستفاده‌ گسترده از ارتقای پکترا اتریوم

ارتقای پکترا

نگرانی‌ها درباره آخرین ارتقای پروتکل اتریوم همچنان در حال افزایش است، چرا که ریسک‌های امنیتی توجه بازیگران مخرب را برای خالی‌کردن کیف‌پول‌های کاربران جلب کرده‌اند. پیشنهاد ارتقای اتریوم EIP-7702، بخشی از ارتقای پکترا که اوایل امسال معرفی شد، پس از مشاهده سوءاستفاده‌های متعدد در زنجیره، مورد توجه گسترده صنعت رمزارز قرار گرفته است.

این ارتقا که توسط ویتالیک بوترین، هم‌بنیان‌گذار اتریوم، پیشنهاد شده بود، در اصل برای بهبود کارایی کیف‌پول‌ها با اجازه به کیف‌پول‌های استاندارد اتریوم برای رفتار موقتی مانند قراردادهای هوشمند طراحی شده بود. با این حال، این ویژگی توجه چشمگیری از سوی بازیگران مخرب را که از قابلیت‌های آن سوءاستفاده می‌کنند، به خود جلب کرده است.

پژوهشگران امنیتی شناسایی کرده‌اند که چندین واگذاری EIP-7702 مرتبط با ربات‌های مخرب خالی‌کننده کیف‌پول هستند، که از ۳۰ مه ۲۰۲۵ آغاز شده است. این پس از آن بود که بازارساز رمزارز وینترمیت افزایش قراردادهای هوشمند مخرب را که از ویژگی واگذاری جدید سوءاستفاده می‌کردند، گزارش داد.

قراردادهای مذکور که «CrimeEnjoyors» نام گرفته‌اند، قطعات کد کوتاه و قابل استفاده مجددی هستند که به‌طور خودکار کیف‌پول‌های واگذار شده را برای یافتن آسیب‌پذیری‌ها اسکن می‌کنند و تلاش می‌کنند وجوه را به آدرس‌های کنترل‌شده توسط مهاجمان منتقل کنند.

این اسکریپت‌های مخرب با دسته‌بندی پنهانی تأییدیه‌های جعلی توکن‌ها در الگوهای غیرقابل تشخیص، سرقت وجوه از کیف‌پول‌های آسیب‌دیده را خودکار می‌کنند.

اگرچه وینترمیت افزود که بسیاری از این قراردادهای مخرب هنوز موفق به استخراج وجوه نشده‌اند، اما تعدادی از کاربران در دام افتاده‌اند. در ۲۴ مه ۲۰۲۵، پلتفرم ضدکلاهبرداری رمزارز Scam Sniffer فاش کرد که یک کاربر حدود ۱۵۰٬۰۰۰ دلار اتریوم را در یک حمله فیشینگ که از یک قرارداد مخرب با استفاده از واگذاری EIP-7702 بهره برده بود، از دست داده است.

مسئله اصلی اغلب از افشای کلیدهای خصوصی نشأت می‌گیرد که قابلیت‌های EIP-7702 با فعال‌کردن سرقت سریع و خودکار، این مشکل را تشدید می‌کند. یو، بنیان‌گذار شرکت امنیت بلاک‌چین SlowMist، بر تأثیر بالقوه این آسیب‌پذیری تأکید کرد و خواستار هوشیاری بیشتر کاربران شد.

طبق تحلیل مارس ۲۰۲۵ شرکت SlowMist، امضای محتاطانه، استفاده از قراردادهای تأییدشده و پیروی از روش‌های توسعه هوشمند کلیدهای ایمنی در استفاده از EIP-7702 هستند. به کاربران توصیه می‌شود قبل از واگذاری دسترسی، قراردادهای هدف را تأیید کنند و از تعامل با برنامه‌های غیرمتمرکز مشکوک خودداری نمایند. همچنین از ارائه‌دهندگان کیف‌پول خواسته شده است تا در فرآیند واگذاری، هشدارهای واضحی نمایش دهند تا لایه‌ای اضافی از محافظت در برابر حملات فیشینگ فراهم شود.

لینک خبر
ترجمه شده توسط سحر خسروی
Toobit
Toobit
آگهی