تقرير: استغلال روبوتات لتحديث Pectra الخاص بـ Ethereum يؤدي إلى استنزاف محافظ العملات الرقمية
الميزة، التي كان من المفترض أن تعمل على تحسين تجربة المستخدم من خلال السماح للمحافظ بالعمل مثل العقود الذكية، تم استغلالها بدلاً من ذلك لاستنزاف المحافظ تلقائيًا في ما يسمى بهجمات الكنس.
Soumen Datta
2 يونيو، 2025
(إعلان)
إثيريمالأخيرة ترقية "بكترا" قدّمت الشركة عدة ميزات لتحسين تفاعل المستخدمين مع الشبكة. ومن أبرز التغييرات التي حظيت باهتمام واسع: EIP-7702، وهو اقتراح مدعوم من قبل المؤسس المشارك لإيثريوم فيتاليك بوتيرين.
تتيح هذه الميزة للمحافظ أن تتصرف مؤقتًا مثل العقود الذكية، مما يتيح إجراء معاملات الدفعات، ورعاية الغاز، والمصادقة الاجتماعية، وحدود الإنفاق.
ومع ذلك ، وفقا ل فصل الشتاء، وهي شركة رائدة في تداول العملات المشفرة، فتح هذا الترقية الجديدة الباب أمام موجة خطيرة من هجمات الكناسات الآلية، مما يؤدي إلى استنزاف محافظ المستخدمين غير المنتبهين. وتنتشر هذه الهجمات بسرعة.
ميزة ذات نوايا حسنة
كان الهدف من EIP-7702 جعل Ethereum أكثر سهولة في الاستخدام.
أصبح بإمكان المستخدمين توقيع معاملة واحدة فقط للتعامل مع عدة إجراءات في آنٍ واحد، وهو أمرٌ كان متاحًا سابقًا فقط عبر العقود الذكية. على سبيل المثال، كان بإمكان المستخدم الموافقة على رمز مميز، واستبداله، وإرسال الناتج إلى محفظة أخرى دفعةً واحدة.
كما قدمت تحسينات في جودة الحياة مثل رعاية الغاز لشخص آخرأو باستخدام أنظمة تسجيل الدخول الاجتماعية للتحقق من صحة المحافظ، مما يجعل من الأسهل على المستخدمين العاديين التفاعل مع Ethereum دون المصارعة مع العبارات الأولية.
لكن ما تم تصميمه لمساعدة المستخدمين تحول بسرعة إلى سلاح في أيدي الجهات السيئة.
صعود الجريمة: هجوم النسخ واللصق
نشر Wintermute مؤخرًا تحليلًا يوضح كيفية استخدام EIP-7702 بواسطة الروبوتات فيما يسمى هجمات الكناسات.
الأداة المُختارة؟ عقد مُكرر على نطاق واسع يُطلق عليه وينترموت لقب "استمتع بالجريمة."
هنا هو كيف يعمل:
اكتشف المشاريع الواعدة...
مشاريع واعدة...
(إعلان)
ينشر المجرمون عقودًا ضارة برموز ثنائية بسيطة، تُنسخ وتُلصق عبر آلاف الحالات. صُممت هذه العقود لـ مسح الأموال تلقائيًا من محافظ تعرضت مفاتيحها الخاصة للاختراق. بمجرد استلام هذه المحافظ لعملات ETH، تُحوّل العقود الأموال فورًا إلى عنوان المهاجم.
بحث وينترموت، متاح عبر لوحة القيادة الكثبان الرملية، يدل على أن أكثر من 97% من وفود EIP-7702 وقد تم ربطها بهذه العقود المتطابقة.
أشار وينترموت في X إلى أن "عقد CrimeEnjoyor قصير وبسيط، ويُعاد استخدامه على نطاق واسع". "يُمثل هذا البايت كود المُنسوخ والمُلصق الآن غالبية جميع تفويضات EIP-7702. إنه أمرٌ طريف، وكئيب، ومثير للاهتمام في آنٍ واحد".
إنها ليست مجرد مشكلة عقود ذكية
في حين أن EIP-7702 هي المركبة، السبب الجذري يظل هو تعرض المفاتيح الخاصة للخطر.
يؤكد وينترموت وخبراء أمنيون آخرون أن EIP-7702 ليس خطيرًا بطبيعته، بل يُسهّل ويُسرّع سرقة الأموال عند اختراق المحفظة.
كخبير أمني تايلور موناهان وأشار:
في الواقع، ليست هذه مشكلة ٧٧٠٢. إنها نفس المشكلة التي واجهتها العملات المشفرة منذ بدايتها: يواجه المستخدمون صعوبة في تأمين مفاتيحهم الخاصة.
يقال أن EIP-7702 جعل الأمر أكثر فعال لكي يتمكن المهاجمون من تنظيف المحافظ المعرضة للخطر.
الخسائر الحقيقية: مثال بقيمة 146,550 دولارًا
في 23 مايو، وقّع مستخدم، دون علمه، عدة معاملات دفعية ضارة باستخدام EIP-7702. والنتيجة؟ فقدان $146,550وفقًا لشركة أمن البلوكشين الشم الغش.
وقد ارتبطت هذه المعاملات الخبيثة بـ تجفيف الجحيم، وهو مزود معروف لخدمات الاحتيال وكان نشطًا في مجال التشفير لسنوات.
حقيقة مزعجة لمستقبل الإيثريوم
لقد اتخذت Wintermute خطوة أبعد من خلال الهندسة العكسية للرمز الثنائي الخبيث إلى كود Solidity قابل للقراءة من قبل الإنسانسهّل هذا تحديد العقود الخبيثة وتصنيفها. حتى أنهم تحققوا من الشيفرة علنًا لزيادة الوعي.
يحتوي الكود نفسه على تحذير في نص عادي:
يستخدم الأشرار هذا العقد لابتزاز جميع عملات الإيثر الواردة تلقائيًا. لا ترسل أي إيثر.
لكن رغم التحذير، لا يزال العقد ساري المفعول. المستخدمون الذين لا يفهمون ما يوقعون عليه معرضون لخطر جسيم، خاصةً عند استخدام تطبيقات لامركزية (dApps) أو أدوات غير مألوفة تتطلب منهم تفويض التحكم بموجب EIP-7702.
شركة أمنية أخرى، slowmist, مؤكد التهديد المتزايد. وحثت الشركة مقدمي خدمات المحفظة للتكيف والدعم بسرعة تحذيرات تفويض EIP-7702.
وقالت شركة SlowMist: "يجب على مزودي خدمات المحفظة الإلكترونية دعم معاملات EIP-7702 بسرعة، وعندما يوقع المستخدمون على التفويضات، يجب عليهم عرض العقد المستهدف بشكل بارز لتقليل خطر التعرض لهجمات التصيد الاحتيالي".
ميزات أخرى في Pectra أصبحت الآن في الظل
تم إطلاق ترقية Pectra في 7 مايو الساعة عصر 364032، كما تضمنت أيضًا تغييرين رئيسيين آخرين:
- EIP-7251:تم رفع الحد الأقصى لمشاركة المحقق من 32 ETH إلى 2,048 ETH، تحسين الكفاءة للمحققين المؤسسيين.
- تحسينات في الأداء وقابلية التوسع تحت الغطاء.
ولكن بسبب إساءة استخدام EIP-7702، فقد تم تهميش هذه الترقيات الأخرى إلى حد كبير.
حتى الآن، أكثر من 12,329 معاملة EIP-7702 تم إعدام معظمهم، وهم مرتبطون بالوفود التي أساءت استخدام برامج الروبوت الكاسح.
إذن ما هو الحل؟
في حين أن EIP-7702 نفسه هو التقيد في، وليس إلزاميًا للمعاملات الأساسية، الحاجة إلى تحسينات في التعليم والشفافية والأمن على مستوى المحفظة أصبح الأمر أكثر إلحاحًا من أي وقت مضى.
يجب على المستخدمين:
- لا تقم أبدًا بتوقيع معاملات غير مألوفة دون فهم العقد المقصود.
- استخدم المحافظ التي تعرض معلومات العقد الكاملة قبل التأكيد.
- تعامل مع أي طلبات تفويض بحذر شديد، خاصة عندما تكون مصحوبة بخطوات متعددة.
بالنسبة للمطورين، يقترح Wintermute التحقق من العقود علنًا وتسهيل اكتشاف الأنماط الخطيرة. تعتقد الشركة أن تحديد الأنشطة الضارة بدقة أكبر يمكن أن يحمي المستخدمين الجدد ويقلل من مخاطر التصيد الاحتيالي.
إخلاء مسؤولية
إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].
المعلن / كاتب التعليق
Soumen Dattaسومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.
(إعلان)
آخـر الأخبار
منذ 2 ساعات و 11 دقيقة
Bitfrost يبدأ العمل مع Zcash $ZEC على Hyperliquid
منذ 4 ساعات و 32 دقيقة
أحدث أخبار ION: التحديثات الرئيسية، والاعتماد المتزايد على Online+، والمزيد
منذ 4 ساعات و 37 دقيقة
Linera وAI Nexus توفران ملايين من استنساخات الذكاء الاصطناعي ثلاثية الأبعاد على السلسلة باستخدام السلاسل الدقيقة
منذ 6 ساعات و 7 دقيقة
أفالانش يدعم FIS وIntain لإطلاق بوابة السيولة الرقمية للبنوك الأمريكية
منذ 8 ساعات و 52 دقيقة
BioProtocol تُتيح إمكانية الدفع الآلي لـ USDC على الويب من خلال x402 من Coinbase
11 تشرين الثاني، 2025
ملخص Ripple's Swell لعام 2025: نظرة على أكبر إنجازات البروتوكول
11 تشرين الثاني، 2025
شرح عملة كانتون $CC: مقدمة عن Cantonomics
11 تشرين الثاني، 2025
ما هي شبكة Allora؟
(إعلان)
