مع إطلاق ترقية إثيريوم Pectra، بدأ مجرمو الشبكات في استغلال بروتوكول EIP-7702 الجديد، لسرقة الأصول الرقمية من المحافظ التي تحتوي على مفاتيح خاصة مسروقة. كانت هذه الوظيفة تهدف في الأصل إلى تحسين قابلية استخدام المحفظة، لكنها أصبحت عن غير قصد وسيلة جديدة لمجرمي الشبكات للتلاعب بمحافظ الضحايا من خلال البرمجيات الخبيثة.
EIP-7702 يسمح للمحافظ بالعمل مثل العقود الذكية، حيث يمكنه نقل الأموال المسروقة تلقائيًا. وجد محللو Wintermute أن المهاجمين استغلوا 97% من محافظ EIP-7702 المفوضة لنشر عقود خبيثة، واستنزاف الأموال من المستخدمين. هذه العقود تقوم تلقائيًا بإعادة توجيه أي ETH يتم استلامه إلى عنوان المهاجم الخاص، مما يجعل سرقة الأموال أسهل وأكثر خفاءً.
قال رئيس المنتجات في Safe ، راحل رمالا ، إن المهاجمين من المحتمل أن يكونوا من بين المتبنين الأوائل. تظهر تحليلات Wintermute أن معظم تفويضات المحافظ تشير إلى نفس قاعدة الشيفرة ، والتي تهدف إلى "إزالة" ETH من المحافظ المتضررة. في الوقت نفسه ، من بين ما يقرب من 190,000 عقد تفويض تم التحقيق فيها ، كانت أكثر من 105,000 منها مرتبطة بأنشطة غير قانونية.
وفقًا لكوفي، محلل البيانات المتقدم في شبكة بيس، تفاعل أكثر من مليون محفظة مع عقود مشبوهة في نهاية الأسبوع الماضي. وأكد أن المهاجمين لم يستخدموا EIP-7702 لاختراق المحفظات، بل استخدموه لتبسيط سرقة المحفظات التي تم كشف مفاتيحها الخاصة بالفعل.
في الوقت نفسه، أكد مؤسس شركة الأمن على البلوكشين SlowMist، يو شيان، أن الجناة هم عصابة سرقة منظمة، وليسوا مشغلين نموذجيين لعمليات الصيد الاحتيالي. وذكر أن الوظائف الآلية لـ EIP-7702 تجعلها جذابة بشكل خاص للاستغلال على نطاق واسع.
على الرغم من أن نطاق أعمال المهاجمين واسع، إلا أنه لم يتم تأكيد الأرباح حتى الآن. أشار أحد الباحثين في Wintermute إلى أن المهاجمين أنفقوا حوالي 2.88 ايثر لتفويض أكثر من 79,000 عنوان، لكن العناوين المستهدفة التي استخدمها المهاجمون من خلال هذه الثغرة لم تحقق عوائد ملموسة.
بناءً على ما سبق، تم إساءة استخدام بروتوكول EIP-7702، مما يشكل تهديداً لسلامة وسمعة شبكة إيثيريوم. لمنع حدوث أحداث مشابهة، هناك حاجة ملحة للتفكير العميق من قبل الصناعة وحلول فعالة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
إثيريوم Pectra ترقية تثير مخاوف أمنية، عصابات سرقة الأصول الرقمية تستغل البروتوكول الجديد
مع إطلاق ترقية إثيريوم Pectra، بدأ مجرمو الشبكات في استغلال بروتوكول EIP-7702 الجديد، لسرقة الأصول الرقمية من المحافظ التي تحتوي على مفاتيح خاصة مسروقة. كانت هذه الوظيفة تهدف في الأصل إلى تحسين قابلية استخدام المحفظة، لكنها أصبحت عن غير قصد وسيلة جديدة لمجرمي الشبكات للتلاعب بمحافظ الضحايا من خلال البرمجيات الخبيثة.
EIP-7702 يسمح للمحافظ بالعمل مثل العقود الذكية، حيث يمكنه نقل الأموال المسروقة تلقائيًا. وجد محللو Wintermute أن المهاجمين استغلوا 97% من محافظ EIP-7702 المفوضة لنشر عقود خبيثة، واستنزاف الأموال من المستخدمين. هذه العقود تقوم تلقائيًا بإعادة توجيه أي ETH يتم استلامه إلى عنوان المهاجم الخاص، مما يجعل سرقة الأموال أسهل وأكثر خفاءً.
قال رئيس المنتجات في Safe ، راحل رمالا ، إن المهاجمين من المحتمل أن يكونوا من بين المتبنين الأوائل. تظهر تحليلات Wintermute أن معظم تفويضات المحافظ تشير إلى نفس قاعدة الشيفرة ، والتي تهدف إلى "إزالة" ETH من المحافظ المتضررة. في الوقت نفسه ، من بين ما يقرب من 190,000 عقد تفويض تم التحقيق فيها ، كانت أكثر من 105,000 منها مرتبطة بأنشطة غير قانونية.
وفقًا لكوفي، محلل البيانات المتقدم في شبكة بيس، تفاعل أكثر من مليون محفظة مع عقود مشبوهة في نهاية الأسبوع الماضي. وأكد أن المهاجمين لم يستخدموا EIP-7702 لاختراق المحفظات، بل استخدموه لتبسيط سرقة المحفظات التي تم كشف مفاتيحها الخاصة بالفعل.
في الوقت نفسه، أكد مؤسس شركة الأمن على البلوكشين SlowMist، يو شيان، أن الجناة هم عصابة سرقة منظمة، وليسوا مشغلين نموذجيين لعمليات الصيد الاحتيالي. وذكر أن الوظائف الآلية لـ EIP-7702 تجعلها جذابة بشكل خاص للاستغلال على نطاق واسع.
على الرغم من أن نطاق أعمال المهاجمين واسع، إلا أنه لم يتم تأكيد الأرباح حتى الآن. أشار أحد الباحثين في Wintermute إلى أن المهاجمين أنفقوا حوالي 2.88 ايثر لتفويض أكثر من 79,000 عنوان، لكن العناوين المستهدفة التي استخدمها المهاجمون من خلال هذه الثغرة لم تحقق عوائد ملموسة.
بناءً على ما سبق، تم إساءة استخدام بروتوكول EIP-7702، مما يشكل تهديداً لسلامة وسمعة شبكة إيثيريوم. لمنع حدوث أحداث مشابهة، هناك حاجة ملحة للتفكير العميق من قبل الصناعة وحلول فعالة.
#以太坊安全 # الأصول الرقمية السرقة #协议漏洞 # EIP7702