تم إساءة استخدام EIP-7702 الخاص ب Ethereum بشكل ضار ، وكشف Wintermute أن المتسللين استخدموه لتفريغ محافظ العملاء تلقائيا ، مما زاد من المخاطر الأمنية. (ملخص: اقتراح جديد لتوسيع Vitalik Ethereum: زيادة حد الغاز تقلل من متطلبات العقدة وإنشاء بعض العقد عديمة الحالة) (ملحق الخلفية: Vitalik تنشر النموذج الرياضي لانتقال مجموعة Ethereum: نحو "اللامركزية الكاملة" في ثلاث مراحل) كانت ميزات تجريد الحساب مثل EIP-7702 في ترقية Pectra الأخيرة من Ethereum تهدف في الأصل إلى تحسين تجربة المستخدم ، لكن شركات الأمن والتجار حذروا من أن المهاجمين الخبيثين يستغلونها حاليا على نطاق واسع. حذرت شركة تداول العملات المشفرة Wintermute من أن الميزة تستخدم لأتمتة إفراغ محافظ المستخدمين ، مما يشكل تهديدا خطيرا لأصول المستخدمين. EIP-7702 إساءة استخدام التصميم ، أتمتة القراصنة تسرق Ethereum تم إطلاق ترقية Pectra في 7 مايو 2025 ، حيث يسمح EIP-7702 للحسابات المملوكة خارجيا (EOAs) باكتساب وظائف العقد الذكي مؤقتا. ومع ذلك ، وفقا ل T ، حذر Wintermute في 1 يونيو من أن أكثر من 80 في المائة من مندوبي EIP-7702 كانوا مقيدين بالنص الخبيث "CrimeEnjoyor". يخدع المهاجم المستخدم للتوقيع على تعهد ضار خارج السلسلة ، ويمكن تحويل جميع الأموال الموجودة في المحفظة تلقائيا. ذكرت شركة Scam Sniffer أن المستخدمين فقدوا ما يقرب من 150,000 ألف دولار نتيجة لهجمات التصيد الاحتيالي هذه ، وأكثر من 100,000 عقد ضار وأكثر من مليون محفظة. يدعو الخبراء المستخدمين إلى توخي اليقظة والصناعة تعزز بشكل عاجل آليات الحماية أشارت شركة SlowMist الأمنية SlowMist أيضا إلى أنه إذا كان التوقيع هو "chain_id = 0" ، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلاسل وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان: "على الرغم من أن EIP-7702 يقدم نواقل هجوم جديدة ، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين". أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر والعمل مع SlowMist لاقتراح أن مقدمي خدمات المحفظة يجب أن يشيروا بشكل بارز إلى أهداف عقد الثقة. وفقا لتحليل Mitrade ، تعمل المحافظ والتطبيقات اللامركزية (dApps) بنشاط على دمج آليات التحذير الجديدة. باختصار ، فإن وظيفة EIP-7702 الخاصة ب Ethereum ، على الرغم من أنها مريحة ، تفتح أيضا الباب أمام الهجمات الآلية. يجب على المستخدمين توخي اليقظة، والتفويض فقط من خلال القنوات الرسمية، وتعزيز إدارة المفاتيح الخاصة. تسعى الصناعة جاهدة لتحسين التدابير الأمنية ، لكن التشغيل الدقيق للمستخدمين يظل خط دفاع حاسم لأمن الأصول. تقارير ذات صلة أصدرت هيئة الأوراق المالية والبورصات الأمريكية "تعهد Ethereum" :P oS بالإشارة إلى التداول غير المتعلق بالأوراق المالية ، لا يحتاج المشاركون إلى التسجيل لا مزيد من إغراق ETH؟ مؤسسة Ethereum تقترض 2 مليون دولار مع Aave $GHO V God يعلق على انهيار "المجتمع غير النقدي" في بلدان الشمال الأوروبي: يمكن استخدام Ethereum كنسخة احتياطية رقمية "ترقية Ethereum Pectra" قلب القراصنة "، يحذر Wintermute: EIP-7702 يعمل على أتمتة نشر عدد كبير من العقود" تم نشر هذه المقالة لأول مرة في BlockTempo "الاتجاهات الديناميكية - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
إثيريوم Pectra ترقية "هاكر سهل"، Wintermute تحذر: EIP-7702 يجعل نشر العقود بكميات كبيرة هجمات تلقائية
تم إساءة استخدام EIP-7702 الخاص ب Ethereum بشكل ضار ، وكشف Wintermute أن المتسللين استخدموه لتفريغ محافظ العملاء تلقائيا ، مما زاد من المخاطر الأمنية. (ملخص: اقتراح جديد لتوسيع Vitalik Ethereum: زيادة حد الغاز تقلل من متطلبات العقدة وإنشاء بعض العقد عديمة الحالة) (ملحق الخلفية: Vitalik تنشر النموذج الرياضي لانتقال مجموعة Ethereum: نحو "اللامركزية الكاملة" في ثلاث مراحل) كانت ميزات تجريد الحساب مثل EIP-7702 في ترقية Pectra الأخيرة من Ethereum تهدف في الأصل إلى تحسين تجربة المستخدم ، لكن شركات الأمن والتجار حذروا من أن المهاجمين الخبيثين يستغلونها حاليا على نطاق واسع. حذرت شركة تداول العملات المشفرة Wintermute من أن الميزة تستخدم لأتمتة إفراغ محافظ المستخدمين ، مما يشكل تهديدا خطيرا لأصول المستخدمين. EIP-7702 إساءة استخدام التصميم ، أتمتة القراصنة تسرق Ethereum تم إطلاق ترقية Pectra في 7 مايو 2025 ، حيث يسمح EIP-7702 للحسابات المملوكة خارجيا (EOAs) باكتساب وظائف العقد الذكي مؤقتا. ومع ذلك ، وفقا ل T ، حذر Wintermute في 1 يونيو من أن أكثر من 80 في المائة من مندوبي EIP-7702 كانوا مقيدين بالنص الخبيث "CrimeEnjoyor". يخدع المهاجم المستخدم للتوقيع على تعهد ضار خارج السلسلة ، ويمكن تحويل جميع الأموال الموجودة في المحفظة تلقائيا. ذكرت شركة Scam Sniffer أن المستخدمين فقدوا ما يقرب من 150,000 ألف دولار نتيجة لهجمات التصيد الاحتيالي هذه ، وأكثر من 100,000 عقد ضار وأكثر من مليون محفظة. يدعو الخبراء المستخدمين إلى توخي اليقظة والصناعة تعزز بشكل عاجل آليات الحماية أشارت شركة SlowMist الأمنية SlowMist أيضا إلى أنه إذا كان التوقيع هو "chain_id = 0" ، فقد يؤدي ذلك إلى هجمات إعادة التشغيل عبر السلاسل وتوسيع نطاق المخاطر. قال الخبير الأمني تايلور موناهان: "على الرغم من أن EIP-7702 يقدم نواقل هجوم جديدة ، إلا أن المشكلة الأساسية لا تزال تكمن في حماية المفاتيح الخاصة للمستخدمين". أطلقت Wintermute نظام تحذير لمساعدة المستخدمين على تحديد المخاطر والعمل مع SlowMist لاقتراح أن مقدمي خدمات المحفظة يجب أن يشيروا بشكل بارز إلى أهداف عقد الثقة. وفقا لتحليل Mitrade ، تعمل المحافظ والتطبيقات اللامركزية (dApps) بنشاط على دمج آليات التحذير الجديدة. باختصار ، فإن وظيفة EIP-7702 الخاصة ب Ethereum ، على الرغم من أنها مريحة ، تفتح أيضا الباب أمام الهجمات الآلية. يجب على المستخدمين توخي اليقظة، والتفويض فقط من خلال القنوات الرسمية، وتعزيز إدارة المفاتيح الخاصة. تسعى الصناعة جاهدة لتحسين التدابير الأمنية ، لكن التشغيل الدقيق للمستخدمين يظل خط دفاع حاسم لأمن الأصول. تقارير ذات صلة أصدرت هيئة الأوراق المالية والبورصات الأمريكية "تعهد Ethereum" :P oS بالإشارة إلى التداول غير المتعلق بالأوراق المالية ، لا يحتاج المشاركون إلى التسجيل لا مزيد من إغراق ETH؟ مؤسسة Ethereum تقترض 2 مليون دولار مع Aave $GHO V God يعلق على انهيار "المجتمع غير النقدي" في بلدان الشمال الأوروبي: يمكن استخدام Ethereum كنسخة احتياطية رقمية "ترقية Ethereum Pectra" قلب القراصنة "، يحذر Wintermute: EIP-7702 يعمل على أتمتة نشر عدد كبير من العقود" تم نشر هذه المقالة لأول مرة في BlockTempo "الاتجاهات الديناميكية - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".