التحديث الأخير لشبكة إثيريوم "Pectra" قدم العديد من الميزات لتحسين كيفية تفاعل المستخدمين مع الشبكة. واحدة من التغييرات الأكثر حديثًا كانت EIP-7702، وهو اقتراح مدعوم من قبل مؤسس إثيريوم Vitalik Buterin.
تتيح هذه الميزة للمحافظ أن تتصرف مؤقتًا مثل العقود الذكية، مما يمكّن من المعاملات الجماعية، ورعاية الغاز، والمصادقة الاجتماعية، وحدود الإنفاق.
ومع ذلك، وفقًا لشركة Wintermute، وهي شركة رائدة في تداول العملات المشفرة، فإن هذا التحديث الجديد قد فتح الباب أمام موجة خطيرة من هجمات الكنس الآلية، التي تستنزف محافظ المستخدمين غير المتنبهين. وهذه الهجمات تنتشر بسرعة.
ميزة بنوايا حسنة
كان الهدف من EIP-7702 جعل إثيريوم أكثر سهولة في الاستخدام.
يمكن للمستخدمين توقيع معاملة واحدة فقط للتعامل مع عدة إجراءات دفعة واحدة - وهو ما كان ممكنًا سابقًا فقط من خلال العقود الذكية. على سبيل المثال، يمكن للمستخدم الموافقة على رمز، وتبادله، وإرسال الناتج إلى محفظة أخرى في خطوة واحدة.
كما قدم تحسينات في جودة الحياة مثل رعاية الغاز لشخص آخر، أو استخدام أنظمة تسجيل الدخول الاجتماعية للتحقق من المحافظ، مما يسهل على المستخدمين العاديين التفاعل مع إثيريوم دون الحاجة للتعامل مع عبارات الاسترداد.
ولكن ما تم تصميمه لمساعدة المستخدمين قد تم بسرعة تحويله إلى سلاح من قبل الجهات السيئة.
صعود CrimeEnjoyor: متجه هجوم النسخ واللصق
نشرت Wintermute مؤخرًا تحليلًا يُظهر كيف يتم استخدام EIP-7702 بواسطة الروبوتات فيما يُسمى هجمات المسح.
أداة الاختيار؟ عقد مكرر على نطاق واسع أطلق عليه Wintermute اسم "CrimeEnjoyor."
إليك كيف يعمل:
يستخدم المجرمون عقودًا خبيثة تحتوي على كود بايت بسيط، يتم نسخه ولصقه عبر آلاف الحالات. تم تصميم هذه العقود من أجل سحب الأموال تلقائيًا من المحافظ التي تم اختراق مفاتيحها الخاصة. بمجرد أن تتلقى هذه المحافظ ETH، تقوم العقود على الفور بتحويل الأموال إلى عنوان المهاجم.
أظهرت أبحاث Wintermute، المتاحة عبر لوحة معلومات Dune، أن أكثر من 97% من تفويضات EIP-7702 قد ارتبطت بهذه العقود المتطابقة.
“عقد CrimeEnjoyor قصير وبسيط ومستخدم على نطاق واسع ،” لاحظ Wintermute على X. “هذا الشيفرة البرمجية المنسوخة الآن تمثل الغالبية العظمى من جميع تفويضات EIP-7702. إنه مضحك ومظلم ورائع في نفس الوقت.”
ليست مجرد مشكلة عقد ذكي
بينما EIP-7702 هو الوسيلة، تظل المشكلة الأساسية مفاتيح خاصة مقيدة.
يؤكد Wintermute وغيرهم من خبراء الأمن أن EIP-7702 ليس خطيرًا بطبيعته. بل إنه يجعل من الأسهل والأسرع سرقة الأموال بمجرد اختراق محفظة.
كما أشار خبير الأمن تايلور موناهان:
"ليست في الواقع مشكلة 7702. إنها نفس المشكلة التي واجهتها العملات المشفرة منذ اليوم الأول: يعاني المستخدمون النهائيون من تأمين مفاتيحهم الخاصة."
ذكر أن EIP-7702 جعل من المزيد من الكفاءة بالنسبة للمهاجمين لتفريغ المحافظ الضعيفة.
خسائر حقيقية: مثال بقيمة 146,550 دولار
في 23 مايو، قام مستخدم بتوقيع عدة معاملات دفعة خبيثة دون علمه باستخدام EIP-7702. النتيجة؟ فقدان $146,550، وفقًا لشركة أمان البلوكشين Scam Sniffer.
تم ربط هذه المعاملات الخبيثة بـ Inferno Drainer، وهي مزود معروف للخداع كخدمة الذي نشط في مجال العملات المشفرة لسنوات.
حقيقة مزعجة لمستقبل إثيريوم
قامت Wintermute بخطوة إضافية من خلال عكس هندسة الشيفرة الضارة إلى شيفرة Solidity قابلة للقراءة البشرية. جعل هذا من السهل تحديد العقود الضارة ووضع العلامات عليها. لقد تحققوا حتى من الشيفرة علنًا لرفع الوعي.
الكود نفسه يحتوي على تحذير بنص عادي:
"يتم استخدام هذا العقد من قبل الأشخاص السيئين لمسح جميع الإيثرات الواردة تلقائيًا. لا ترسل أي إيثر."
ولكن على الرغم من التحذير، يبقى العقد ساري المفعول. المستخدمون الذين لا يفهمون ما يوقعون عليه معرضون لخطر كبير، خاصة عند استخدام تطبيقات لامركزية أو أدوات غير مألوفة تدفعهم لتفويض السيطرة بموجب EIP-7702.
تعاقد CrimEnjoyer مع تحذير (صورة: Wintermute)أكدت شركة أمنية أخرى، SlowMist، التهديد المتزايد. ودعت الشركة مقدمي خدمات المحافظ إلى التكيف بسرعة ودعم تحذيرات تفويض EIP-7702.
"يجب على مقدمي خدمات المحفظة دعم معاملات EIP-7702 بسرعة، وعندما يقوم المستخدمون بتوقيع التفويضات، يجب عليهم عرض العقد المستهدف بشكل بارز لتقليل مخاطر هجمات التصيد،" قالت SlowMist.
ميزات بيكترا الأخرى التي طغت عليها الآن
ترقية Pectra، التي تم تفعيلها في 7 مايو عند الحقبة 364032، تضمنت أيضًا تغييرين رئيسيين آخرين:
EIP-7251: زيادة حد رهان المدققين من 32 ايثر إلى 2,048 ايثر، مما يحسن الكفاءة للمدققين المؤسسيين.
تحسينات الأداء والقدرة على التوسع تحت السطح.
ولكن بسبب إساءة استخدام EIP-7702، فقد تم طغيان هذه التحديثات الأخرى بشكل كبير.
حتى الآن، تم تنفيذ أكثر من 12,329 معاملة EIP-7702، معظمها مرتبطة بالتفويضات التي أساءت إليها روبوتات الكنس.
إذن، ما هو الحل؟
بينما EIP-7702 نفسها اختيارية، وليست إلزامية للمعاملات الأساسية، فإن الحاجة إلى التعليم، والشفافية، وتحسينات الأمان على مستوى المحفظة أصبحت أكثر إلحاحًا من أي وقت مضى.
يجب على المستخدمين:
لا توقع على معاملات غير مألوفة دون فهم عقد الوجهة.
استخدم المحفظات التي تعرض معلومات العقد الكاملة قبل التأكيد.
تعامل مع أي طلبات تفويض بحذر شديد، خاصة عندما تكون مرتبطة بعدة خطوات.
بالنسبة للمطورين، تقترح Wintermute التحقق من العقود علنًا وجعل الأنماط الخطرة أسهل في الاكتشاف. تعتقد الشركة أن تصنيف الأنشطة الخبيثة بشكل أكثر جرأة يمكن أن يحمي المستخدمين الجدد ويقلل من مخاطر الاحتيال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إثيريوم’s Pectra Upgrade استُغل من قبل بوتات تستنزف المحفظة: تقرير | BSCN (fka BSC News)
التحديث الأخير لشبكة إثيريوم "Pectra" قدم العديد من الميزات لتحسين كيفية تفاعل المستخدمين مع الشبكة. واحدة من التغييرات الأكثر حديثًا كانت EIP-7702، وهو اقتراح مدعوم من قبل مؤسس إثيريوم Vitalik Buterin.
تتيح هذه الميزة للمحافظ أن تتصرف مؤقتًا مثل العقود الذكية، مما يمكّن من المعاملات الجماعية، ورعاية الغاز، والمصادقة الاجتماعية، وحدود الإنفاق.
ومع ذلك، وفقًا لشركة Wintermute، وهي شركة رائدة في تداول العملات المشفرة، فإن هذا التحديث الجديد قد فتح الباب أمام موجة خطيرة من هجمات الكنس الآلية، التي تستنزف محافظ المستخدمين غير المتنبهين. وهذه الهجمات تنتشر بسرعة.
ميزة بنوايا حسنة
كان الهدف من EIP-7702 جعل إثيريوم أكثر سهولة في الاستخدام.
يمكن للمستخدمين توقيع معاملة واحدة فقط للتعامل مع عدة إجراءات دفعة واحدة - وهو ما كان ممكنًا سابقًا فقط من خلال العقود الذكية. على سبيل المثال، يمكن للمستخدم الموافقة على رمز، وتبادله، وإرسال الناتج إلى محفظة أخرى في خطوة واحدة.
كما قدم تحسينات في جودة الحياة مثل رعاية الغاز لشخص آخر، أو استخدام أنظمة تسجيل الدخول الاجتماعية للتحقق من المحافظ، مما يسهل على المستخدمين العاديين التفاعل مع إثيريوم دون الحاجة للتعامل مع عبارات الاسترداد.
ولكن ما تم تصميمه لمساعدة المستخدمين قد تم بسرعة تحويله إلى سلاح من قبل الجهات السيئة.
صعود CrimeEnjoyor: متجه هجوم النسخ واللصق
نشرت Wintermute مؤخرًا تحليلًا يُظهر كيف يتم استخدام EIP-7702 بواسطة الروبوتات فيما يُسمى هجمات المسح.
أداة الاختيار؟ عقد مكرر على نطاق واسع أطلق عليه Wintermute اسم "CrimeEnjoyor."
إليك كيف يعمل:
يستخدم المجرمون عقودًا خبيثة تحتوي على كود بايت بسيط، يتم نسخه ولصقه عبر آلاف الحالات. تم تصميم هذه العقود من أجل سحب الأموال تلقائيًا من المحافظ التي تم اختراق مفاتيحها الخاصة. بمجرد أن تتلقى هذه المحافظ ETH، تقوم العقود على الفور بتحويل الأموال إلى عنوان المهاجم.
أظهرت أبحاث Wintermute، المتاحة عبر لوحة معلومات Dune، أن أكثر من 97% من تفويضات EIP-7702 قد ارتبطت بهذه العقود المتطابقة.
ليست مجرد مشكلة عقد ذكي
بينما EIP-7702 هو الوسيلة، تظل المشكلة الأساسية مفاتيح خاصة مقيدة.
يؤكد Wintermute وغيرهم من خبراء الأمن أن EIP-7702 ليس خطيرًا بطبيعته. بل إنه يجعل من الأسهل والأسرع سرقة الأموال بمجرد اختراق محفظة.
كما أشار خبير الأمن تايلور موناهان:
ذكر أن EIP-7702 جعل من المزيد من الكفاءة بالنسبة للمهاجمين لتفريغ المحافظ الضعيفة.
خسائر حقيقية: مثال بقيمة 146,550 دولار
في 23 مايو، قام مستخدم بتوقيع عدة معاملات دفعة خبيثة دون علمه باستخدام EIP-7702. النتيجة؟ فقدان $146,550، وفقًا لشركة أمان البلوكشين Scam Sniffer.
تم ربط هذه المعاملات الخبيثة بـ Inferno Drainer، وهي مزود معروف للخداع كخدمة الذي نشط في مجال العملات المشفرة لسنوات.
حقيقة مزعجة لمستقبل إثيريوم
قامت Wintermute بخطوة إضافية من خلال عكس هندسة الشيفرة الضارة إلى شيفرة Solidity قابلة للقراءة البشرية. جعل هذا من السهل تحديد العقود الضارة ووضع العلامات عليها. لقد تحققوا حتى من الشيفرة علنًا لرفع الوعي.
الكود نفسه يحتوي على تحذير بنص عادي:
ولكن على الرغم من التحذير، يبقى العقد ساري المفعول. المستخدمون الذين لا يفهمون ما يوقعون عليه معرضون لخطر كبير، خاصة عند استخدام تطبيقات لامركزية أو أدوات غير مألوفة تدفعهم لتفويض السيطرة بموجب EIP-7702.
ميزات بيكترا الأخرى التي طغت عليها الآن
ترقية Pectra، التي تم تفعيلها في 7 مايو عند الحقبة 364032، تضمنت أيضًا تغييرين رئيسيين آخرين:
ولكن بسبب إساءة استخدام EIP-7702، فقد تم طغيان هذه التحديثات الأخرى بشكل كبير.
حتى الآن، تم تنفيذ أكثر من 12,329 معاملة EIP-7702، معظمها مرتبطة بالتفويضات التي أساءت إليها روبوتات الكنس.
إذن، ما هو الحل؟
بينما EIP-7702 نفسها اختيارية، وليست إلزامية للمعاملات الأساسية، فإن الحاجة إلى التعليم، والشفافية، وتحسينات الأمان على مستوى المحفظة أصبحت أكثر إلحاحًا من أي وقت مضى.
يجب على المستخدمين:
بالنسبة للمطورين، تقترح Wintermute التحقق من العقود علنًا وجعل الأنماط الخطرة أسهل في الاكتشاف. تعتقد الشركة أن تصنيف الأنشطة الخبيثة بشكل أكثر جرأة يمكن أن يحمي المستخدمين الجدد ويقلل من مخاطر الاحتيال.