加密学院

ترقية Ethereum's Pectra هي "متعة القراصنة"، يحذر Wintermute: EIP-7702 يتيح الهجمات الآلية على عدد كبير من عمليات نشر العقود

👤 hlosw@Keith 📅 2026-02-04 08:47:38

لقد تم إساءة استخدام Ethereum EIP-7702 بشكل ضار، وكشفت Wintermute أن المتسللين استخدموه لإفراغ محافظ العملاء تلقائيًا، مما يزيد من المخاطر الأمنية.
(الملخص السابق: اقتراح Vitalik الجديد لتوسيع Ethereum: تقليل متطلبات العقدة مع زيادة حد الغاز وإنشاء بعض العقد عديمة الحالة)
(ملحق الخلفية: كشف Vitalik عن النموذج الرياضي للانتقال التراكمي لـ Ethereum: التحرك نحو "اللامركزية الكاملة" في ثلاث مراحل)

EIP-7702 في ترقية Pectra الأخيرة لـ Ethereum، وظائف تجريد الحساب مثل هذه التي كانت تهدف في الأصل إلى لتحسين تجربة المستخدم، لكن شركات الأمن والتجار حذروا من أن المهاجمين الضارين يستغلونهم حاليًا على نطاق واسع. أصدرت شركة تداول العملات المشفرة Wintermute تحذيرًا يفيد بأن هذه الميزة تُستخدم لإفراغ محافظ المستخدم تلقائيًا، مما يشكل تهديدًا خطيرًا لأصول المستخدم.

تم إساءة استخدام تصميم EIP-7702 وقام المتسللون بسرقة الأموال تلقائيًا

تم إطلاق ترقية Ethereum Pectra في 7 مايو 2025، حيث يسمح EIP-7702 للحسابات المملوكة خارجيًا (EOA) بالحصول مؤقتًا على وظائف العقد الذكي. ومع ذلك، وفقًا لـ T، حذر Wintermute في الأول من يونيو من أن أكثر من 80% من التفويضات المفوضة لـ EIP-7702 كانت مقفلة في البرنامج النصي الخبيث "CrimeEnjoyor".

يخدع أحد المهاجمين المستخدمين للتوقيع على تفويض ضار خارج السلسلة، والذي يقوم تلقائيًا بنقل جميع الأموال الموجودة في المحفظة. وتشير حالات تقرير Scam Sniffer إلى أن المستخدمين قد خسروا ما يقرب من 150 ألف دولار بسبب هجمات التصيد الاحتيالي هذه، مع أكثر من 100 ألف عقد ضار وأكثر من مليون محفظة.

يحث الخبراء المستخدمين على توخي الحذر من الدفع العاجل في الصناعة لآليات الحماية

أشارت شركة SlowMist لأمن Blockchain أيضًا إلى أنه إذا تم تضمين "chain_id = 0" في التوقيع، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلسلة وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان للصحفيين:

"على الرغم من أن EIP-7702 قد قدم ناقل هجوم جديدًا، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين."

أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر، وأوصت بالتعاون مع SlowMist بأن يقوم مقدمو خدمات المحفظة بمطالبة هدف عقد التفويض بشكل بارز. وفقًا لتحليل Mitrade، تعمل المحافظ والتطبيقات اللامركزية (dApps) على دمج آليات التحذير الجديدة بنشاط.

باختصار، على الرغم من أن وظيفة Ethereum EIP-7702 توفر الراحة، إلا أنها تفتح الباب أيضًا أمام الهجمات الآلية. يجب على المستخدمين توخي الحذر وعدم السماح إلا من خلال القنوات الرسمية وتعزيز إدارة المفاتيح الخاصة. تعمل الصناعة جاهدة لتحسين التدابير الأمنية، لكن العمليات الدقيقة التي يقوم بها المستخدمون لا تزال هي خط الدفاع الرئيسي لأمن الأصول. ص>

标签:
技术
分享:
FB X YT IG
hlosw@Keith

hlosw@Keith

区块链与加密资产编辑,专注于技术领域内容分析与洞察

评论 (10)

Mavis
Mavis 30天前
Die Branche wird in Zukunft reifer sein.
Perle
Perle 30天前
Derzeit entwickelt sich die Branche rasant, doch die Herausforderungen sind nicht gering.
Phoebe
Phoebe 30天前
Wie viele Daten können ungefähr in einem Block gespeichert werden?
Oberon
Oberon 30天前
Die aktuelle Entwicklungslogik der Branche ist klar.
Wilhelm
Wilhelm 30天前
In Zukunft werden immer mehr traditionelle Unternehmen die Blockchain nutzen.
Vicky
Vicky 30天前
In Zukunft wird es mehr grenzüberschreitende Integration geben.
Greta
Greta 30天前
Das Potenzial von DeFi ist noch nicht vollständig ausgeschöpft.
Xanthe
Xanthe 31天前
Die technische Erzählung ist großartig, aber die Benutzerzahl beweist alles.
Sebastian
Sebastian 45天前
Einverstanden, die Zukunft ist vielversprechend.
Janelle
Janelle 53天前
Wir freuen uns auf weitere qualitativ hochwertige Content-Ausgaben.

添加评论

相关内容

يطرح

يطرح " ماسك " سؤالًا جديًا: هل تستطيع أجهزة الكمبيوتر الكمومية اختراق عملة البيتكوين؟

2026-02-04
يحذر مؤسس سولانا من أن عملة البيتكوين على وشك الانهيار: سوف تنهار إذا لم تتم ترقيتها إلى المقاومة الكمومية قبل عام 2030

يحذر مؤسس سولانا من أن عملة البيتكوين على وشك الانهيار: سوف تنهار إذا لم تتم ترقيتها إلى المقاومة الكمومية قبل عام 2030

2026-02-04
أعلنت شركة Davis Commodities السنغافورية أنها ستشتري 12 مليون دولار من عملة البيتكوين: إن ترميز السكر والأرز والنفط يستهدف سوق RWA

أعلنت شركة Davis Commodities السنغافورية أنها ستشتري 12 مليون دولار من عملة البيتكوين: إن ترميز السكر والأرز والنفط يستهدف سوق RWA

2026-02-04
تخطط Nakiki SE لجمع عشرات الملايين من اليورو لشراء بيتكوين، بهدف أن تصبح أول شركة مدرجة في احتياطي بيتكوين النقي في ألمانيا

تخطط Nakiki SE لجمع عشرات الملايين من اليورو لشراء بيتكوين، بهدف أن تصبح أول شركة مدرجة في احتياطي بيتكوين النقي في ألمانيا

2026-02-04
أكملت ترقية Ethereum Fusaka اختبار Sepolia وسيتم إطلاقها على شبكة اختبار Hoodi بعد ذلك. ومن المتوقع أن يصل إلى الشبكة الرئيسية في أوائل ديسمبر.

أكملت ترقية Ethereum Fusaka اختبار Sepolia وسيتم إطلاقها على شبكة اختبار Hoodi بعد ذلك. ومن المتوقع أن يصل إلى الشبكة الرئيسية في أوائل ديسمبر.

2026-02-04
يحذر بوتيرين من أنه سيتم اختراق عملة البيتكوين في عام 2028: قبل الانتخابات الأمريكية، تحتاج إيثريوم إلى ترقية دفاعها الكمي في غضون أربع سنوات

يحذر بوتيرين من أنه سيتم اختراق عملة البيتكوين في عام 2028: قبل الانتخابات الأمريكية، تحتاج إيثريوم إلى ترقية دفاعها الكمي في غضون أربع سنوات

2026-02-04

热门内容

Frankreich will in 8 Jahren 420.000 Bitcoins kaufen? Der rechte Führer schlägt vor: Einrichtung einer nationalen BTC-Reserve zur Bekämpfung von Inflation und Dollar-Hegemonie

Frankreich will in 8 Jahren 420.000 Bitcoins kaufen? Der rechte Führer schlägt vor: Einrichtung einer nationalen BTC-Reserve zur Bekämpfung von Inflation und Dollar-Hegemonie

2026-02-04
 Helium kündigt einen täglichen „Token-Rückkauf“ anstelle einer Zerstörung an, um den Wert von HNT wiederherzustellen

Helium kündigt einen täglichen „Token-Rückkauf“ anstelle einer Zerstörung an, um den Wert von HNT wiederherzustellen

2026-02-04
 Ich wollte 20 Jahre lang 10 Bitcoins für meine Kinder sparen, stellte aber fest, dass das Geld nicht das Schwierigste war.

Ich wollte 20 Jahre lang 10 Bitcoins für meine Kinder sparen, stellte aber fest, dass das Geld nicht das Schwierigste war.

2026-02-04
 Vitalik schrie: Das Gaslimit von Ethereum wird sich im Jahr 2026 um das Fünffache erhöhen, aber ineffizienter Betrieb wird mit einer fünffachen Geldstrafe belegt!

Vitalik schrie: Das Gaslimit von Ethereum wird sich im Jahr 2026 um das Fünffache erhöhen, aber ineffizienter Betrieb wird mit einer fünffachen Geldstrafe belegt!

2026-02-04
 MicroStrategy hat 740 Millionen US-Dollar an Bitcoin-Positionen hinzugefügt, wobei sich der Gesamtbestand auf fast 610.000 BTC beläuft. MSTR ist dieses Jahr um 50 % gestiegen

MicroStrategy hat 740 Millionen US-Dollar an Bitcoin-Positionen hinzugefügt, wobei sich der Gesamtbestand auf fast 610.000 BTC beläuft. MSTR ist dieses Jahr um 50 % gestiegen

2026-02-04
 Die Bitcoin-Community warnt: Die Modernisierung der Quantenverteidigung kann fünf bis zehn Jahre dauern

Die Bitcoin-Community warnt: Die Modernisierung der Quantenverteidigung kann fünf bis zehn Jahre dauern

2026-02-04

相关板块

市场 分析 技术 政策

热门内容

TRX-Kauf TRX Energy Leasing & Exchange TRON-Energieagentur Gebührenfreie USDT-Überweisung TRON Energieleasing Kaufen Sie Tron-Energie TRON-Energievermietung TRX-Energievermietung Energieroboter-Setup TRX-Energiekauf Kaufen Sie Tron Energy TRX-Energie kaufen Tron-Energievermietung TRX-Energieagentur TRX-Energiemarkt TRX-Energieleasing TRX-Energiebörse Integration der Energieplattform TRX Energieleasing Tron-Energieplattform