“Crimeenjoyor” من Wintermute لتحذير مستخدمي Ethereum من هجمات تخلص من المحفظة
الوجبات الرئيسية:
- تقوم أداة “Crimeenjoyor” الجديدة في Wintermute بحقن التحذيرات على السلسلة في عقود إيثيريس ضارة.
- يتم استخدام أكثر من 97 ٪ من وفود EIP-7702 في هجمات تحريك المحفظة.
- خسر مستخدم Ethereum مؤخرًا 146 ألف دولار من خلال توقيع معاملات EIP-7702 الضارة.
طورت شركة Crypto Market Market Wintermute أداة تقوم بحقن التحذيرات على السلسلة إلى عقود خبيثة ترفع المحفظة لتنبيه المستخدمين.
تأتي الأداة الجديدة في الوقت الذي يواجه فيه مستخدمو Ethereum تهديدًا جديدًا لإزالة المحفظة يستغل ميزة في أحدث ترقية للشبكة.
في 30 مايو ، كشفت Wintermute أنها طورت “Crimeenjoyor” ، وهو رمز يضخ تحذيرات واضحة في عقود Ethereum الخبيثة التي تم التحقق منها. تستهدف هذه الخطوة العقود المصممة للمحافظ التلقائية عندما تتعرض المفاتيح الخاصة للخطر.
“لا ترسل ETH” تحذير
تنص الرسالة التي تم حقنها بوضوح على أن العقد “يستخدم الأشرار لاكتساح جميع ETH الواردة تلقائيًا” وينصح المستخدمون بشكل بارز “بعدم إرسال أي ETH”.
تستغل العقود الخبيثة اقتراح تحسين Ethereum-7702 (EIP-7702) ، وهي ميزة تم تقديمها في ترقية PECTRA الأخيرة.
يسمح EIP-7702 لمالكي المحفظة بتفويض التحكم مؤقتًا في محافظهم إلى العقود الذكية-ميزة التقيد التي تهدف إلى توسيع قدرات Ethereum.
ومع ذلك ، وجد فريق أبحاث Wintermute أنماطًا مزعجة.
وفقًا لتحليلهم ، تم استخدام أكثر من 97 ٪ من وفود EIP-7702 في عقود شاملة متطابقة مصممة لتصريف ETH تلقائيًا من العناوين المعرضة للخطر.
وقال ويندوموت في منشور على X.: “هذه هي الكنسى ، وتستخدم لتصريف ETH الواردة تلقائيًا من العناوين المعرضة للخطر”.
لحقن التحذيرات ، قام الفريق بتصفية جهاز Ethereum Virtual Machine (EVM) إلى رمز صلابة قابل للقراءة ثم التحقق منه علنًا.
نتيجة لذلك ، يظهر التحذير المعدل الآن داخل معظم العقود الضارة.
وأضاف Wintermute: “يمثل هذا الباقون المليء بالنسخ الواحد الآن غالبية جميع وفود EIP-7702”. “إنه أمر مضحك ، قاتم ، ورائع في نفس الوقت.”
على الرغم من أن EIP-7702 تم تصميمه لتوفير مرونة أكبر للمحفظة ، إلا أن قلة ميزات التحقق جعل من الصعب على المستخدمين-وخاصة القادمين الجدد-التمييز بين العقود المشروعة والخبيثة.
يأمل Wintermute في أن تساعد العلامات على العقود المعرضة للخطر النشاط المشبوه في السطح وحماية النظام الإيكولوجي بشكل أفضل.
مستخدم Ethereum يفقد 146 ألف دولار
المخاطر حقيقية. في 23 مايو ، خسر أحد مستخدمي Ethereum 146،550 دولارًا بعد توقيعه بشكل غير مدرك مجموعة من معاملات EIP-7702 الخبيثة ، وفقًا لشركة Sniffer Sniffer Sniffer.
منذ أن بدأت ترقية Pectra من Ethereum في 7 مايو ، قام المستخدمون بتنفيذ 12329 معاملة EIP-7702.
قدمت PECTRA أيضًا تغييرات مهمة أخرى: رفعت EIP-725 الحد الأقصى لقيام المدقق من 32 ETH إلى 2،048 ETH ، وزيادة EIP-7691 من قدرة بيانات البيانات على تحسين قابلية التوسع وخفض الرسوم على شبكات طبقة Ethereum-2.
في الشهر الماضي ، كشفت Vitalik Buterin عن اقتراح جديد يهدف إلى جعل من الأسهل بكثير للمستخدمين العاديين تشغيل عقد Ethereum ، من خلال تقليل متطلبات الأجهزة والتخزين اللازمة حاليًا للمزامنة مع الشبكة.
اقترح العقل المدبر لـ Ethereum تحولًا في كيفية تخزين العقد واسترداد البيانات ، والانتقال من تكرار البيانات الكامل إلى نموذج أكثر مرونة يركز على المستخدم.
بموجب هذا النهج ، ستخزن العقد فقط البيانات ذات الصلة بالمستخدم ، بدلاً من الحالة العالمية بأكملها في Ethereum ، والتي تتجاوز حاليًا 1.3 تيرابايت ، وفقًا لـ Etherscan.
ظهر فيلم “Crimeenjoyor” في Post Wintermute لتحذير مستخدمي Ethereum من هجمات تخلص من المحفظة أولاً على Cryptonews.
