أكاديمية التشفير

ترقية Ethereum's Pectra هي "متعة القراصنة"، يحذر Wintermute: EIP-7702 يتيح الهجمات الآلية على عدد كبير من عمليات نشر العقود

👤 hlosw@Keith 📅 2026-02-04 08:20:59

لقد تم إساءة استخدام Ethereum EIP-7702 بشكل ضار، وكشفت Wintermute أن المتسللين استخدموه لإفراغ محافظ العملاء تلقائيًا، مما يزيد من المخاطر الأمنية.
(الملخص السابق: اقتراح Vitalik الجديد لتوسيع Ethereum: تقليل متطلبات العقدة مع زيادة حد الغاز وإنشاء بعض العقد عديمة الحالة)
(ملحق الخلفية: كشف Vitalik عن النموذج الرياضي للانتقال التراكمي لـ Ethereum: التحرك نحو "اللامركزية الكاملة" في ثلاث مراحل)

EIP-7702 في ترقية Pectra الأخيرة لـ Ethereum، وظائف تجريد الحساب مثل هذه التي كانت تهدف في الأصل إلى لتحسين تجربة المستخدم، لكن شركات الأمن والتجار حذروا من أن المهاجمين الضارين يستغلونهم حاليًا على نطاق واسع. أصدرت شركة تداول العملات المشفرة Wintermute تحذيرًا يفيد بأن هذه الميزة تُستخدم لإفراغ محافظ المستخدم تلقائيًا، مما يشكل تهديدًا خطيرًا لأصول المستخدم.

تم إساءة استخدام تصميم EIP-7702 وقام المتسللون بسرقة الأموال تلقائيًا

تم إطلاق ترقية Ethereum Pectra في 7 مايو 2025، حيث يسمح EIP-7702 للحسابات المملوكة خارجيًا (EOA) بالحصول مؤقتًا على وظائف العقد الذكي. ومع ذلك، وفقًا لـ T، حذر Wintermute في الأول من يونيو من أن أكثر من 80% من التفويضات المفوضة لـ EIP-7702 كانت مقفلة في البرنامج النصي الخبيث "CrimeEnjoyor".

يخدع أحد المهاجمين المستخدمين للتوقيع على تفويض ضار خارج السلسلة، والذي يقوم تلقائيًا بنقل جميع الأموال الموجودة في المحفظة. وتشير حالات تقرير Scam Sniffer إلى أن المستخدمين قد خسروا ما يقرب من 150 ألف دولار بسبب هجمات التصيد الاحتيالي هذه، مع أكثر من 100 ألف عقد ضار وأكثر من مليون محفظة.

يحث الخبراء المستخدمين على توخي الحذر من الدفع العاجل في الصناعة لآليات الحماية

أشارت شركة SlowMist لأمن Blockchain أيضًا إلى أنه إذا تم تضمين "chain_id = 0" في التوقيع، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلسلة وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان للصحفيين:

"على الرغم من أن EIP-7702 قد قدم ناقل هجوم جديدًا، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين."

أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر، وأوصت بالتعاون مع SlowMist بأن يقوم مقدمو خدمات المحفظة بمطالبة هدف عقد التفويض بشكل بارز. وفقًا لتحليل Mitrade، تعمل المحافظ والتطبيقات اللامركزية (dApps) على دمج آليات التحذير الجديدة بنشاط.

باختصار، على الرغم من أن وظيفة Ethereum EIP-7702 توفر الراحة، إلا أنها تفتح الباب أيضًا أمام الهجمات الآلية. يجب على المستخدمين توخي الحذر وعدم السماح إلا من خلال القنوات الرسمية وتعزيز إدارة المفاتيح الخاصة. تعمل الصناعة جاهدة لتحسين التدابير الأمنية، لكن العمليات الدقيقة التي يقوم بها المستخدمون لا تزال هي خط الدفاع الرئيسي لأمن الأصول. ص>

ملصق:
تكنولوجيا
يشارك:
FB X YT IG
hlosw@Keith

hlosw@Keith

محرر Blockchain والأصول المشفرة، مع التركيز علىتكنولوجياتحليل محتوى المجال والرؤى

تعليق (10)

quinn
quinn 30منذ أيام
El mercado aún se está explorando.
finnegan
finnegan 30منذ أيام
En la actualidad, la burbuja de la industria se ha reducido y el valor ha regresado.
Tracy
Tracy 30منذ أيام
La competencia por el talento en la industria será más evidente en el futuro.
Lanza
Lanza 30منذ أيام
El componente publicitario todavía pesa más que la creación de valor real.
Franco
Franco 30منذ أيام
Acordar que la implementación de tecnología es el valor a largo plazo.
clementina
clementina 30منذ أيام
El potencial de DeFi aún no se ha aprovechado por completo.
gordon
gordon 30منذ أيام
En la actualidad, la burbuja de la industria se ha reducido y el valor ha regresado.
hanna
hanna 33منذ أيام
Hay muchos más especuladores que constructores.
Tracy
Tracy 53منذ أيام
De acuerdo, el futuro es una era de colaboración cadena a cadena.
ian
ian 58منذ أيام
De acuerdo, el futuro es una era de colaboración cadena a cadena.

أضف تعليقا

محتوى ذو صلة

Polkadot創辦人Gavin Wood證實:JAM協議不會發行新代幣

Polkadot創辦人Gavin Wood證實:JAM協議不會發行新代幣

2026-02-04
Solana 在理想條件下達到 10 萬 TPS,到底有何意義?

Solana 在理想條件下達到 10 萬 TPS,到底有何意義?

2026-02-04
Pi 幣暴跌 30% 創歷史新低! Pi Network 前高管指控創辦人「內鬥與濫用資金」,社群信任崩潰

Pi 幣暴跌 30% 創歷史新低! Pi Network 前高管指控創辦人「內鬥與濫用資金」,社群信任崩潰

2026-02-04
BitMine 再砸 1.2 億美元掃貨 3.8 萬枚以太坊! ETH 守住 3,100 美元盤整震蕩

BitMine 再砸 1.2 億美元掃貨 3.8 萬枚以太坊! ETH 守住 3,100 美元盤整震蕩

2026-02-04
BitMine 加倉 13.8 萬枚以太坊、總持倉量突破 386 萬! Tom Lee:ETH 未來數月有望走強

BitMine 加倉 13.8 萬枚以太坊、總持倉量突破 386 萬! Tom Lee:ETH 未來數月有望走強

2026-02-04
Linux 創辦人 Torvalds 駁斥代幣化假傳聞:從未授權,開源不該成幣圈炒作工具

Linux 創辦人 Torvalds 駁斥代幣化假傳聞:從未授權,開源不該成幣圈炒作工具

2026-02-04

محتوى شائع

يستجيب Vitalik لحادثة الثغرة الأمنية

يستجيب Vitalik لحادثة الثغرة الأمنية "لعميل Prysm": لا يهم إذا لم يكن Ethereum نهائيًا في بعض الأحيان! فقط لا تجعل الخطأ نهائيا

2026-02-04
 تنفق BitMine 120 مليون دولار أخرى لشراء 38000 Ethereum! تحافظ ETH على التوحيد عند 3100 دولار

تنفق BitMine 120 مليون دولار أخرى لشراء 38000 Ethereum! تحافظ ETH على التوحيد عند 3100 دولار

2026-02-04
 عملة GIGGLE meme ترتفع بنسبة 130%! كلمات تشيكوسلوفاكيا أشعلت النار في السوق

عملة GIGGLE meme ترتفع بنسبة 130%! كلمات تشيكوسلوفاكيا أشعلت النار في السوق

2026-02-04
 يدحض مؤسس Linux Torvalds الشائعات الكاذبة حول الترميز: لم يتم ترخيص المصدر المفتوح مطلقًا ويجب ألا يصبح أداة للمضاربة على دوائر العملة

يدحض مؤسس Linux Torvalds الشائعات الكاذبة حول الترميز: لم يتم ترخيص المصدر المفتوح مطلقًا ويجب ألا يصبح أداة للمضاربة على دوائر العملة

2026-02-04
 السلفادور تلمح إلى إطلاق

السلفادور تلمح إلى إطلاق "بنك بيتكوين"، المستشار الرئاسي: BTC لا يمكن إيقافه

2026-02-04
 بيعت عملة قبعة الكلب $WIF

بيعت عملة قبعة الكلب $WIF "Pink Fur Hat" بمبلغ 6.8 بيتكوين! الرئيس التنفيذي لشركة Buyer BAGS: 800000 دولار مقابل سرد ميمي بقيمة مليار دولار

2026-02-04

الأقسام ذات الصلة

سوق تحليل تكنولوجيا سياسة

محتوى شائع

Integración de la plataforma energética energía tron energía trx Compra de energía TRX Código fuente del robot de energía Cooperación de la Agencia de Energía servicio de energía tron Arrendamiento de ancho de banda TRON energía tron para transferencia Comprar energía Tron comprar energía tron Robot de intercambio TRX Arrendamiento de energía TRX servicio de energía trx alquiler de energía tron Mercado de energía TRX Venta de energía TRX energía de transacción tron Intercambio de flash TRX Robot de arrendamiento