أصدرت Wintermute ، وهي شركة تجارية معروفة في أسواق العملة المشفرة ، تحذيرًا أمنيًا مهمًا فيما يتعلق بشوكة Ethereum الأخيرة “Pectra” القاسية.
وفقًا للشركة ، فإن الميزة التي تسمى EIP-7702 ، والتي تم تقديمها كجزء من التحديث ، تتعرض للإيذاء بشكل أساسي من قبل الأشخاص الخبيثين ومحافظ المستخدم في خطر.
يقدم EIP-7702 ميزة “تجريد الحساب” رائدة في Vitalik Buterin المؤسس المشارك لـ Ethereum ، والتي تسمح للمحافظ بالعمل مؤقتًا كعقود ذكية ، مما يتيح للمستخدمين أداء وظائف مثل تجميع المعاملات المتعددة ، وذات رسوم الغاز التي يدفعها شخص آخر ، والمصادقة الاجتماعية في صفقة واحدة. ومع ذلك ، وفقًا للبيانات التي نشرتها Wintermute عبر تحليلات الكثبان الرملية ، يتم استخدام هذه القدرة من قبل المهاجمين الخبيثين لتصريف المحافظ.
وفقًا لتحليل Wintermute ، تخدم أكثر من 80 ٪ من وفود EIP-7702 هجمات تسمى “Crimeenjoyor” ، حيث يتم نسخ عقد ذكي بسيط وقصير وإعادة استخدامه عبر عناوين مختلفة. ينقل هذا العقد تلقائيًا الأصول من محافظ مع مفاتيح خاصة تسرب إلى عنوان يسيطر عليه المهاجم.
وقال ويندوموت: “عقد Crimeenjoyor قصير وبسيط ويستخدم على نطاق واسع”. “يشكل هذا الرمز البريطاني المنسخ الآن غالبية وفود EIP-7702. إنه أمر مثير للسخرية ومظلم.”
أعلنت شركة Scam Scam Sniffer في Blockchain مؤخرًا أنها اكتشفت معاملة ضارة مرتبطة بخدمة احتيال معروفة منذ فترة طويلة تسمى Inferno Drainer ، والتي تسببت في فقدان حوالي 150،000 دولار. وفي الوقت نفسه ، شددت شركة أمنية أخرى ، Slowmist ، في تحليلها لثغراتية EIP-7702 ، على أن مقدمي خدمات المحفظة يجب أن يدعموا مثل هذه المعاملات وأنه من المهم أن يشير المستخدمون بوضوح إلى عناوين الوجهة في العقود التي يوقعون عليها.
*هذه ليست نصيحة استثمار.
