ترقية Ethereum's Pectra هي "متعة القراصنة"، يحذر Wintermute: EIP-7702 يتيح الهجمات الآلية على عدد كبير من عمليات نشر العقود

👤 45va@Keith 📅 2026-04-06 12:58:58

لقد تم إساءة استخدام Ethereum EIP-7702 بشكل ضار، وكشفت Wintermute أن المتسللين استخدموه لإفراغ محافظ العملاء تلقائيًا، مما يزيد من المخاطر الأمنية.
(الملخص السابق: اقتراح Vitalik الجديد لتوسيع Ethereum: تقليل متطلبات العقدة مع زيادة حد الغاز وإنشاء بعض العقد عديمة الحالة)
(ملحق الخلفية: كشف Vitalik عن النموذج الرياضي للانتقال التراكمي لـ Ethereum: التحرك نحو "اللامركزية الكاملة" في ثلاث مراحل)

EIP-7702 في ترقية Pectra الأخيرة لـ Ethereum، وظائف تجريد الحساب مثل هذه التي كانت تهدف في الأصل إلى لتحسين تجربة المستخدم، لكن شركات الأمن والتجار حذروا من أن المهاجمين الضارين يستغلونهم حاليًا على نطاق واسع. أصدرت شركة تداول العملات المشفرة Wintermute تحذيرًا يفيد بأن هذه الميزة تُستخدم لإفراغ محافظ المستخدم تلقائيًا، مما يشكل تهديدًا خطيرًا لأصول المستخدم.

تم إساءة استخدام تصميم EIP-7702 وقام المتسللون بسرقة الأموال تلقائيًا

تم إطلاق ترقية Ethereum Pectra في 7 مايو 2025، حيث يسمح EIP-7702 للحسابات المملوكة خارجيًا (EOA) بالحصول مؤقتًا على وظائف العقد الذكي. ومع ذلك، وفقًا لـ T، حذر Wintermute في الأول من يونيو من أن أكثر من 80% من التفويضات المفوضة لـ EIP-7702 كانت مقفلة في البرنامج النصي الخبيث "CrimeEnjoyor".

يخدع أحد المهاجمين المستخدمين للتوقيع على تفويض ضار خارج السلسلة، والذي يقوم تلقائيًا بنقل جميع الأموال الموجودة في المحفظة. وتشير حالات تقرير Scam Sniffer إلى أن المستخدمين قد خسروا ما يقرب من 150 ألف دولار بسبب هجمات التصيد الاحتيالي هذه، مع أكثر من 100 ألف عقد ضار وأكثر من مليون محفظة.

يحث الخبراء المستخدمين على توخي الحذر من الدفع العاجل في الصناعة لآليات الحماية

أشارت شركة SlowMist لأمن Blockchain أيضًا إلى أنه إذا تم تضمين "chain_id = 0" في التوقيع، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلسلة وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان للصحفيين:

"على الرغم من أن EIP-7702 قد قدم ناقل هجوم جديدًا، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين."

أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر، وأوصت بالتعاون مع SlowMist بأن يقوم مقدمو خدمات المحفظة بمطالبة هدف عقد التفويض بشكل بارز. وفقًا لتحليل Mitrade، تعمل المحافظ والتطبيقات اللامركزية (dApps) على دمج آليات التحذير الجديدة بنشاط.

باختصار، على الرغم من أن وظيفة Ethereum EIP-7702 توفر الراحة، إلا أنها تفتح الباب أيضًا أمام الهجمات الآلية. يجب على المستخدمين توخي الحذر وعدم السماح إلا من خلال القنوات الرسمية وتعزيز إدارة المفاتيح الخاصة. تعمل الصناعة جاهدة لتحسين التدابير الأمنية، لكن العمليات الدقيقة التي يقوم بها المستخدمون لا تزال هي خط الدفاع الرئيسي لأمن الأصول. ص>

Étiquette：

technologie

FB X YT IG

Commentaire (10)

nigel 87il y a quelques jours

La competencia por el talento en la industria será más evidente en el futuro.

raquel 87il y a quelques jours

La industria aún se encuentra en sus primeras etapas.

Céfiro 87il y a quelques jours

El reconocimiento y la educación de los usuarios son igualmente importantes.

karen 87il y a quelques jours

Esperamos ver más proyectos hechos realidad.

carlos 87il y a quelques jours

Actualmente no existe una respuesta perfecta entre seguridad y comodidad.

Elías 87il y a quelques jours

¡Estén atentos y esperen las actualizaciones de la serie!

Salida 88il y a quelques jours

En el futuro surgirán más normas técnicas.

Yolanda 88il y a quelques jours

Buen punto, continúa compartiendo.

greta 99il y a quelques jours

En la actualidad, las aplicaciones blockchain todavía necesitan romper el círculo.

jacob 106il y a quelques jours

En la actualidad, blockchain todavía necesita resolver problemas de experiencia.

ترقية Ethereum's Pectra هي "متعة القراصنة"، يحذر Wintermute: EIP-7702 يتيح الهجمات الآلية على عدد كبير من عمليات نشر العقود

تم إساءة استخدام تصميم EIP-7702 وقام المتسللون بسرقة الأموال تلقائيًا

يحث الخبراء المستخدمين على توخي الحذر من الدفع العاجل في الصناعة لآليات الحماية

45va@Keith

Commentaire (10)

Ajouter un commentaire

Contenu associé

يستجيب Vitalik لحادثة الثغرة الأمنية "لعميل Prysm": لا يهم إذا لم يكن Ethereum نهائيًا في بعض الأحيان! فقط لا تجعل الخطأ نهائيا

هل ستدمر 6 مليارات دولار البيتكوين؟ أستاذ المالية: تكلفة "هجوم 51٪" من BTC ليست مرتفعة إلى هذا الحد

يطرح " ماسك " سؤالًا جديًا: هل تستطيع أجهزة الكمبيوتر الكمومية اختراق عملة البيتكوين؟

يشتري مشروع ترامب للعملات المشفرة WLFI عملات ميمي مقابل دولار واحد كاحتياطي استراتيجي! دع USD1 يهيمن على سولانا

يدحض مؤسس Linux Torvalds الشائعات الكاذبة حول الترميز: لم يتم ترخيص المصدر المفتوح مطلقًا ويجب ألا يصبح أداة للمضاربة على دوائر العملة

أنفقت Tether مليار دولار لشراء 8,888 بيتكوين! كبير مسؤولي الاستثمار في Bitwise: من المتوقع أن تصبح Tether الشركة الأكثر ربحية في العالم

Contenu populaire

¡El fondo soberano de Abu Dhabi se suma a Bitcoin! El tercer trimestre incrementó sus tenencias a 5,5 millones de acciones de IBIT, con una inversión total de casi mil millones de dólares.

¡El resultado final de Ethereum es $4,200! Analistas de Tom Lee: ETH tocará fondo en los últimos dos días y luego alcanzará los $5,500

Astar anunció la hoja de ruta de la "Fase de evolución 2": suministro de ASTR fijado en 10,5 mil millones, mecanismo de destrucción Burndrop, plan entre cadenas...

Ethereum Treasury ETHZilla vende 24,291 ETH para pagar deuda: pasando de la tokenización DAT a RWA

BitMine aumentó sus tenencias de 200.000 ETH, ¡y sus tenencias totales representaron el 2,7% del suministro circulante de Ethereum! Tom Lee: Compre ahora con un gran retorno de la inversión

BitMine publica el informe financiero de 2025: beneficio neto para todo el año de 328 millones de dólares, dividendo anual de 0,01 dólares y lanzamiento de la plataforma de participación Ethereum MAVAN en el primer trimestre del próximo año.

Rubriques connexes

Contenu populaire