مشکلات امنیتی در بهروزرسانی اتریوم پکترا
کارشناسان امنیتی اعلام کردهاند که در بهروزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیفپول بعضی کاربران خارج کنند.
طبق گزارش شرکت وینترموت (Wintermute)، بیشتر قراردادهایی که کاربران به آنها اجازه دسترسی دادهاند، از یک کد یکسان و مشکوک استفاده میکنند. این کد بهصورت خودکار، هر مقدار اتریومی که به کیفپول قربانیها وارد میشود را به حساب کلاهبرداران منتقل میکند.
این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به ارزش یک تریلیون دلار معرفی کرده بود. در همین بهروزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را میدهد بدون تغییر آدرس کیفپولشان، از قابلیتهای قرارداد هوشمند استفاده کنند. اما حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.
چالشهای امنیتی در بهروزرسانی اتریوم
این مشکل امنیتی نشاندهنده چالشهای جدی است که در زمینه امنیت بلاکچین وجود دارد و نیاز به بررسی دقیقتر و بهبود اقدامات امنیتی را نمایان میکند.
