- الموضوع
4k درجة الشعبية
2k درجة الشعبية
6k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
- تثبيت
4k درجة الشعبية
2k درجة الشعبية
6k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
ترقية إثيريوم بيكترا تواجه تزايد المخاوف من الاستغلال
تستمر المخاوف في التزايد بشأن آخر تحديث لبروتوكول إثيريوم حيث تجذب المخاطر الأمنية الجهات الخبيثة التي تهدف إلى إفراغ محافظ المستخدمين.
اقتراح تحسين إثيريوم EIP-7702، الذي هو جزء من ترقية بيكترا التي تم تقديمها في وقت سابق من هذا العام، يتعرض للتدقيق عبر صناعة التشفير بعد أن تم ملاحظة العديد من الاستغلالات على السلسلة.
اقترحها المؤسس المشارك فيتاليك بوتيرين، وكان الترقية مصممة في الأصل لتعزيز وظائف المحفظة من خلال السماح للمحافظ القياسية على إثيريوم بالتصرف مؤقتًا كالعقود الذكية.
ومع ذلك، فقد جذبت هذه الميزة اهتمامًا كبيرًا من الجهات الخبيثة التي تستغل قدراتها
ارتفاع استغلالات EIP-7702 على إثيريوم
حدد الباحثون في الأمن أن عدة تفويضات EIP-7702 مرتبطة بروبوتات سرقة المحافظ الخبيثة التي بدأت في 30 مايو 2025، بعد أن أشار صانع السوق المشفر Wintermute إلى زيادة في العقود الذكية الخبيثة التي تستغل ميزة التفويض الجديدة.
المعروفة باسم "مستمتعي الجريمة"، العقود هي مقتطفات قصيرة وقابلة لإعادة الاستخدام من الشيفرة التي تفحص تلقائيًا المحفظات المفوضة بحثًا عن الثغرات وتحاول سحب الأموال إلى عناوين يتحكم بها المهاجمون. تقوم هذه السكربتات الخبيثة بأتمتة سرقة الأموال من المحافظ المخترقة عن طريق تجميع الموافقات الاحتيالية على الرموز بشكل صامت في أنماط لا يمكن اكتشافها.
بينما أضافت وينترمووت أن العديد من العقود الخبيثة لم تنجح بعد في استخراج الأموال، إلا أن بعض المستخدمين قد وقعوا ضحية بالفعل. في 24 مايو 2025، كشفت منصة مكافحة الاحتيال في العملات الرقمية سكيم سنيفر أن أحد المستخدمين فقد حوالي 150,000 دولار في ايثر نتيجة لهجوم تصيد استغل عقدًا خبيثًا يستخدم تفويض EIP-7702.
ت stem المشكلة الجذرية غالبًا من المفاتيح الخاصة المساومة، والتي يزيد من تفاقم وظيفة EIP-7702 من خلال تمكين السرقة السريعة الآلية. وأكد يو، مؤسس شركة الأمن blockchain SlowMist، على التأثير المحتمل للثغرة، مما يعكس دعوات أوسع للمستخدمين لممارسة اليقظة.
كيفية البقاء آمناً
وفقًا لتحليل أجرته SlowMist في مارس 2025، فإن التوقيع الحذر، والعقود الموثوقة، وممارسات التطوير الذكي هي المفتاح للبقاء بأمان مع EIP-7702. يُنصح المستخدمون بالتحقق من العقود المستهدفة قبل تفويض الوصول، وتجنب التفاعل مع DApps المشبوهة.
يُحث مقدمو خدمات المحفظة أيضًا على عرض تحذيرات واضحة خلال عملية التفويض، والتي يمكن أن تعمل كطبقة إضافية من الحماية للمستخدمين ضد محاولات التصيد.