خطرات جدید در اتریوم: سوءاستفاده از پروپوزال EIP-7702
بهروزرسانی اخیر پکترا در شبکه اتریوم، که با هدف بهبود تجربه کاربری از طریق پروپوزال EIP-7702 انجام شده، به طور ناخواسته به بستری برای حملات مخرب تبدیل گردیده است.
مشکلات ناشی از پروپوزال EIP-7702
این پروپوزال که توسط ویتالیک بوترین پیشنهاد شده، به کیف پولها اجازه میدهد تا موقتاً مانند قراردادهای هوشمند عمل کنند. اما اکنون مورد سوءاستفاده کلاهبرداران قرار گرفته است.
افشاگری وینترمیوت
شرکت امنیت بلاکچین وینترمیوت فاش کرد که بیش از ۸۰ درصد از تفویض اختیارهای کیف پولها به یک اسکریپت مخرب به نام «CrimeEnjoyor» مرتبط است. این اسکریپت با ظاهر بهبود تجربه کاربری، کیف پولها را هک کرده و موجودی آنها را به آدرسهای تحت کنترل مهاجمان منتقل میکند.
آمار نگرانکننده
وینترمیوت اعلام کرد که بیش از ۹۷ درصد از تمام تفویض اختیارهای EIP-7702 به قراردادهایی با کد یکسان داده شده است که برای خالی کردن خودکار اتریوم از آدرسهای در معرض خطر استفاده میشوند.
کلاهبرداریهای جدید و تاثیرات آن
شرکت اسکم اسنیفر گزارش داده است که یک کیف پول در یک کلاهبرداری فیشینگ مرتبط با «Inferno Drainer»، نزدیک به ۱۵۰ هزار دلار از دست داده است. کارشناسان بر این باورند که مشکل اصلی خود EIP-7702 نیست، بلکه امنیت ضعیف کلیدهای خصوصی است که بزرگترین خطر محسوب میشود.
ضرورت بهبود امنیت
اگرچه EIP-7702 تراکنشها را روانتر میکند، اما حملات تخلیه کیف پول را نیز ارزانتر و سریعتر کرده است. شرکتهایی مانند اسلومیست از ارائهدهندگان کیف پول خواستهاند تا ویژگیهای امنیتی را بهبود بخشند، زیرا راحتی نباید امنیت را به خطر بیندازد.
نتیجهگیری
با وجود تلاشهای گسترده برای تخلیه کیف پولها، مهاجمان سود زیادی نبردهاند. آنها حدود ۲.۸۸ اتریوم برای هدف قرار دادن نزدیک به ۷۹ هزار کیف پول هزینه کردهاند، اما وجوه سرقتی هنوز به کیف پولهای اصلی مرتبط با این کلاهبرداریها واریز نشده است.
