ห่วงโซ่ข่าวกรองบิต

ترقية Ethereum's Pectra هي "متعة القراصنة"، يحذر Wintermute: EIP-7702 يتيح الهجمات الآلية على عدد كبير من عمليات نشر العقود

👤 45va@Keith 📅 2026-04-06 11:25:32

لقد تم إساءة استخدام Ethereum EIP-7702 بشكل ضار، وكشفت Wintermute أن المتسللين استخدموه لإفراغ محافظ العملاء تلقائيًا، مما يزيد من المخاطر الأمنية.
(الملخص السابق: اقتراح Vitalik الجديد لتوسيع Ethereum: تقليل متطلبات العقدة مع زيادة حد الغاز وإنشاء بعض العقد عديمة الحالة)
(ملحق الخلفية: كشف Vitalik عن النموذج الرياضي للانتقال التراكمي لـ Ethereum: التحرك نحو "اللامركزية الكاملة" في ثلاث مراحل)

EIP-7702 في ترقية Pectra الأخيرة لـ Ethereum، وظائف تجريد الحساب مثل هذه التي كانت تهدف في الأصل إلى لتحسين تجربة المستخدم، لكن شركات الأمن والتجار حذروا من أن المهاجمين الضارين يستغلونهم حاليًا على نطاق واسع. أصدرت شركة تداول العملات المشفرة Wintermute تحذيرًا يفيد بأن هذه الميزة تُستخدم لإفراغ محافظ المستخدم تلقائيًا، مما يشكل تهديدًا خطيرًا لأصول المستخدم.

تم إساءة استخدام تصميم EIP-7702 وقام المتسللون بسرقة الأموال تلقائيًا

تم إطلاق ترقية Ethereum Pectra في 7 مايو 2025، حيث يسمح EIP-7702 للحسابات المملوكة خارجيًا (EOA) بالحصول مؤقتًا على وظائف العقد الذكي. ومع ذلك، وفقًا لـ T، حذر Wintermute في الأول من يونيو من أن أكثر من 80% من التفويضات المفوضة لـ EIP-7702 كانت مقفلة في البرنامج النصي الخبيث "CrimeEnjoyor".

يخدع أحد المهاجمين المستخدمين للتوقيع على تفويض ضار خارج السلسلة، والذي يقوم تلقائيًا بنقل جميع الأموال الموجودة في المحفظة. وتشير حالات تقرير Scam Sniffer إلى أن المستخدمين قد خسروا ما يقرب من 150 ألف دولار بسبب هجمات التصيد الاحتيالي هذه، مع أكثر من 100 ألف عقد ضار وأكثر من مليون محفظة.

يحث الخبراء المستخدمين على توخي الحذر من الدفع العاجل في الصناعة لآليات الحماية

أشارت شركة SlowMist لأمن Blockchain أيضًا إلى أنه إذا تم تضمين "chain_id = 0" في التوقيع، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلسلة وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان للصحفيين:

"على الرغم من أن EIP-7702 قد قدم ناقل هجوم جديدًا، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين."

أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر، وأوصت بالتعاون مع SlowMist بأن يقوم مقدمو خدمات المحفظة بمطالبة هدف عقد التفويض بشكل بارز. وفقًا لتحليل Mitrade، تعمل المحافظ والتطبيقات اللامركزية (dApps) على دمج آليات التحذير الجديدة بنشاط.

باختصار، على الرغم من أن وظيفة Ethereum EIP-7702 توفر الراحة، إلا أنها تفتح الباب أيضًا أمام الهجمات الآلية. يجب على المستخدمين توخي الحذر وعدم السماح إلا من خلال القنوات الرسمية وتعزيز إدارة المفاتيح الخاصة. تعمل الصناعة جاهدة لتحسين التدابير الأمنية، لكن العمليات الدقيقة التي يقوم بها المستخدمون لا تزال هي خط الدفاع الرئيسي لأمن الأصول. ص>

ฉลาก:
เทคโนโลยี
แบ่งปัน:
FB X YT IG
45va@Keith

45va@Keith

ตัวแก้ไข Blockchain และ Cryptoassets มุ่งเน้นไปที่เทคโนโลยีการวิเคราะห์เนื้อหาโดเมนและข้อมูลเชิงลึก

ความคิดเห็น (10)

Helena
Helena 87วันที่ผ่านมา
Bleiben Sie dran und freuen Sie sich auf Serien-Updates!
Rory
Rory 87วันที่ผ่านมา
Das Ökosystem wird in Zukunft ausgereifter sein.
Kellan
Kellan 87วันที่ผ่านมา
Stimmen Sie der Ansicht zu und unterstützen Sie das weitere Teilen.
Hannah
Hannah 87วันที่ผ่านมา
Zu viele Projekte erfinden das Rad neu, was zu einer erheblichen Ressourcenverschwendung führt.
Nathan
Nathan 87วันที่ผ่านมา
Ein guter Punkt, über den es sich nachzudenken lohnt.
Phoebe
Phoebe 87วันที่ผ่านมา
Anerkennung, das Wertnetzwerk bildet sich.
Britta
Britta 88วันที่ผ่านมา
Was sind die Hauptrisiken beim PoS-Einsatz?
Bonnie
Bonnie 97วันที่ผ่านมา
Der Technologie-Stack wird in Zukunft vollständiger sein.
Doris
Doris 112วันที่ผ่านมา
Derzeit benötigt die Branche noch Technologie zur Förderung.
Alfie
Alfie 114วันที่ผ่านมา
Einverstanden ist der Datenwert in der Kette der Schlüssel.

เพิ่มความคิดเห็น

เนื้อหาที่เกี่ยวข้อง

ما الفائدة من وصول Solana إلى 100.000 TPS في ظل الظروف المثالية؟

ما الفائدة من وصول Solana إلى 100.000 TPS في ظل الظروف المثالية؟

2026-04-06
شراء Ethereum》 أضافت SharpLink Gaming 14,933 ETH، وأنفق الحوت العملاق في السلسلة 300 مليون دولار أمريكي على المشتريات في ثلاثة أيام

شراء Ethereum》 أضافت SharpLink Gaming 14,933 ETH، وأنفق الحوت العملاق في السلسلة 300 مليون دولار أمريكي على المشتريات في ثلاثة أيام

2026-04-06
انتقد بيتر سزيلاجي، المطور الأساسي لـ Ethereum، قائلًا: إن رواتب مؤسسة ETH غير عادلة والسلطة تتركز حول فيتاليك بوتيرين.

انتقد بيتر سزيلاجي، المطور الأساسي لـ Ethereum، قائلًا: إن رواتب مؤسسة ETH غير عادلة والسلطة تتركز حول فيتاليك بوتيرين.

2026-04-06
تطالب MicroStrategy مؤشر MSCI بسحب اقتراحه بـ

تطالب MicroStrategy مؤشر MSCI بسحب اقتراحه بـ "إزالة MSTR": إن الحفاظ على الخط الأحمر للعملة بنسبة 50٪ لا أساس له من الصحة ويخنق الابتكار الأمريكي!

2026-04-06
عملة GIGGLE meme ترتفع بنسبة 130%! كلمات تشيكوسلوفاكيا أشعلت النار في السوق

عملة GIGGLE meme ترتفع بنسبة 130%! كلمات تشيكوسلوفاكيا أشعلت النار في السوق

2026-04-06
تخطط Nakiki SE لجمع عشرات الملايين من اليورو لشراء بيتكوين، بهدف أن تصبح أول شركة مدرجة في احتياطي بيتكوين النقي في ألمانيا

تخطط Nakiki SE لجمع عشرات الملايين من اليورو لشراء بيتكوين، بهدف أن تصبح أول شركة مدرجة في احتياطي بيتكوين النقي في ألمانيا

2026-04-06

เนื้อหายอดนิยม

Helium kündigt einen täglichen „Token-Rückkauf“ anstelle einer Zerstörung an, um den Wert von HNT wiederherzustellen

Helium kündigt einen täglichen „Token-Rückkauf“ anstelle einer Zerstörung an, um den Wert von HNT wiederherzustellen

2026-04-06
 Die Bank of America genehmigt Vermögensberatern, Kunden „aktiv zum Kauf von Bitcoin zu empfehlen“! Die Investitionsquote beträgt 1 % bis 4 % und beginnt offiziell im Januar nächsten Jahres

Die Bank of America genehmigt Vermögensberatern, Kunden „aktiv zum Kauf von Bitcoin zu empfehlen“! Die Investitionsquote beträgt 1 % bis 4 % und beginnt offiziell im Januar nächsten Jahres

2026-04-06
 Glassnode-Bericht: 30 % des Bitcoin-Umlaufs wurden von Institutionen und Regierungen kontrolliert, was BTC in Richtung nationaler Reserven drängte

Glassnode-Bericht: 30 % des Bitcoin-Umlaufs wurden von Institutionen und Regierungen kontrolliert, was BTC in Richtung nationaler Reserven drängte

2026-04-06
 Keine Panik! Über 2 Millionen ETH stehen in der Warteschlange für die Freigabe. Lassen Sie uns zunächst den Grund dafür verstehen

Keine Panik! Über 2 Millionen ETH stehen in der Warteschlange für die Freigabe. Lassen Sie uns zunächst den Grund dafür verstehen

2026-04-06
 Péter Szilágyi, der Hauptentwickler von Ethereum, kritisierte: „Die Bezahlung der ETH-Stiftung ist unfair und die Macht konzentriert sich auf Vitalik Buterin.“

Péter Szilágyi, der Hauptentwickler von Ethereum, kritisierte: „Die Bezahlung der ETH-Stiftung ist unfair und die Macht konzentriert sich auf Vitalik Buterin.“

2026-04-06
 Ethereum-Kauf: SharpLink Gaming fügte 14.933 ETH hinzu, und der Riesenwal in der Kette gab in drei Tagen 300 Millionen US-Dollar für Käufe aus

Ethereum-Kauf: SharpLink Gaming fügte 14.933 ETH hinzu, und der Riesenwal in der Kette gab in drei Tagen 300 Millionen US-Dollar für Käufe aus

2026-04-06

ส่วนที่เกี่ยวข้อง

ตลาด วิเคราะห์ เทคโนโลยี นโยบาย

เนื้อหายอดนิยม

Energieroboter-Setup TRX-Energieleasing TRX-Kauf TRX-Energiemarkt Leasing-Roboter TRON-Bandbreitenmiete Zusammenarbeit der Energieagenturen TRON Energy Sale Kostenlose USDT-Überweisung TRX Energieleasing Quellcode für Energieroboter Integration der Energieplattform Quellcode des Telegram TRX Energy Robot Kaufen Sie Tron Energy TRX-Energiedienst TRON-Energieagentur Mieten Sie Tron-Energie TRX-Energie mieten TRON-Energievermietung TRX Energy Flash-Verleih