Eثيريوم’s EIP-7702 يعزز وظائف المحفظة لكنه يثير مخاوف أمنية
قدمت ترقية شبكة Ethereum الأخيرة ، والمعروفة باسم Pectra ، بروتوكول EIP-7702. يمكن هذا التحديث (EOAs) الحسابات المملوكة خارجيا من استخدام ميزات شبيهة بالعقود الذكية مؤقتا. تسمح هذه الوظائف للمستخدمين بتجميع معاملات متعددة ، وتعيين حدود الإنفاق ، ورعاية رسوم الغاز في عملية واحدة. من خلال تحسين مرونة المحفظة ، يهدف هذا التغيير إلى تعزيز راحة المستخدم وكفاءة المعاملات.
ومع ذلك ، فإن EIP-7702 يخلق أيضا ثغرات أمنية جديدة. يحذر الخبراء من أن السماح ل EOAs بإزالة وظائف البوابة يمكن أن يتم استغلاله من قبل الجهات الفاعلة الخبيثة. يمكن إساءة استخدام الميزات القوية للترقية لاستنزاف الأموال من المحافظ المخترقة. يمثل هذا الخطر مصدر قلق كبير لقاعدة مستخدمي Ethereum المتنامية ، والتي تتجاوز 150 مليون محفظة فريدة.
وينترميوت تحدد العقود الخبيثة التي تستغل تفويضات EIP-7702
وينترميوت، وهي شركة رائدة في صناعة صنع السوق للعملات المشفرة، أجرت تحليلًا شاملاً لمشهد EIP-7702. تكشف نتائجهم أن أكثر من 90% من هذه التفويضات مرتبطة بعقود خبيثة. هذه العقود، المسماة "CrimeEnjoyor"، تبحث تلقائيًا عن المحافظ التي تحتوي على مفاتيح خاصة مسربة أو مخترقة. بمجرد العثور عليها، تبدأ في إجراء تحويلات تلقائية للأموال إلى عناوين المهاجمين.
تسلط وينترميوت الضوء على إحصائيات مقلقة حيث فقد المستخدمون المتأثرون مبالغ كبيرة. وذكرت تقارير أن أحد الضحايا فقد أكثر من 146,000 دولار في هجوم واحد. توضح هذه الخسائر التأثير المالي الجدي لهذه الثغرات. إن الانتشار السريع لهذه العقود عبر شبكة إثيريوم الرئيسية يثير إنذارات عاجلة بين محترفي الأمان.
حتى الآن، تمكنت هذه العقود الضارة من استغلال آلاف المحفظات. يوحي الانتشار الواسع بأن المهاجمين يقومون باستمرار بتحسين التكتيكات لتجاوز تدابير الأمان. تجعل هذه التطورات المراقبة الوقائية ومنع الهجمات أمرًا حاسمًا لمجتمع إثيريوم.
مبادرة "CrimeEnjoyor" من Wintermute تهدف إلى مكافحة مخاطر الاستغلال
ردا على ذلك ، طورت Wintermute "CrimeEnjoyor" ، وهي أداة فريدة مصممة لمكافحة استغلال المحفظة. تقوم هذه الأداة بحقن رسائل تحذير مرئية مباشرة في رمز العقود المشبوهة. من خلال ترجمة الرمز الثانوي للجهاز الظاهري Ethereum إلى رمز صلابة قابل للقراءة، يزيد CrimeEnjoyor من الشفافية. يمكن للمستخدمين الذين يفحصون العقود تحديد التعليمات البرمجية التي يحتمل أن تكون ضارة بسهولة أكبر.
تُعبر هذه المبادرة عن نهج استباقي تجاه أمان البلوكتشين. تشجع Wintermute المستخدمين على البقاء متيقظين، وتجنب التفويضات للعقود المجهولة، والتحقق من تفاصيل المعاملات بعناية. تؤكد الشركة على أنه يجب على المستخدمين عدم إرسال الأموال دون الثقة الكاملة في أمان العقد.
ترقية إثيريوم، بينما تعزز قدرات الشبكة، تبرز الصراع المستمر بين الابتكار والأمان. مع توسع التمويل اللامركزي بسرعة، من المحتمل أن تزداد هذه التهديدات بدون آليات دفاع قوية. تمثل أداة Wintermute خطوة حاسمة في حماية نظام إيثيريوم البيئي.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
ترقية EIP-7702 لإثيريوم تثير مخاوف أمنية؛ وينترميوت تشير إلى عقود خبيثة
Eثيريوم’s EIP-7702 يعزز وظائف المحفظة لكنه يثير مخاوف أمنية
قدمت ترقية شبكة Ethereum الأخيرة ، والمعروفة باسم Pectra ، بروتوكول EIP-7702. يمكن هذا التحديث (EOAs) الحسابات المملوكة خارجيا من استخدام ميزات شبيهة بالعقود الذكية مؤقتا. تسمح هذه الوظائف للمستخدمين بتجميع معاملات متعددة ، وتعيين حدود الإنفاق ، ورعاية رسوم الغاز في عملية واحدة. من خلال تحسين مرونة المحفظة ، يهدف هذا التغيير إلى تعزيز راحة المستخدم وكفاءة المعاملات.
ومع ذلك ، فإن EIP-7702 يخلق أيضا ثغرات أمنية جديدة. يحذر الخبراء من أن السماح ل EOAs بإزالة وظائف البوابة يمكن أن يتم استغلاله من قبل الجهات الفاعلة الخبيثة. يمكن إساءة استخدام الميزات القوية للترقية لاستنزاف الأموال من المحافظ المخترقة. يمثل هذا الخطر مصدر قلق كبير لقاعدة مستخدمي Ethereum المتنامية ، والتي تتجاوز 150 مليون محفظة فريدة.
وينترميوت تحدد العقود الخبيثة التي تستغل تفويضات EIP-7702
وينترميوت، وهي شركة رائدة في صناعة صنع السوق للعملات المشفرة، أجرت تحليلًا شاملاً لمشهد EIP-7702. تكشف نتائجهم أن أكثر من 90% من هذه التفويضات مرتبطة بعقود خبيثة. هذه العقود، المسماة "CrimeEnjoyor"، تبحث تلقائيًا عن المحافظ التي تحتوي على مفاتيح خاصة مسربة أو مخترقة. بمجرد العثور عليها، تبدأ في إجراء تحويلات تلقائية للأموال إلى عناوين المهاجمين.
تسلط وينترميوت الضوء على إحصائيات مقلقة حيث فقد المستخدمون المتأثرون مبالغ كبيرة. وذكرت تقارير أن أحد الضحايا فقد أكثر من 146,000 دولار في هجوم واحد. توضح هذه الخسائر التأثير المالي الجدي لهذه الثغرات. إن الانتشار السريع لهذه العقود عبر شبكة إثيريوم الرئيسية يثير إنذارات عاجلة بين محترفي الأمان.
حتى الآن، تمكنت هذه العقود الضارة من استغلال آلاف المحفظات. يوحي الانتشار الواسع بأن المهاجمين يقومون باستمرار بتحسين التكتيكات لتجاوز تدابير الأمان. تجعل هذه التطورات المراقبة الوقائية ومنع الهجمات أمرًا حاسمًا لمجتمع إثيريوم.
مبادرة "CrimeEnjoyor" من Wintermute تهدف إلى مكافحة مخاطر الاستغلال
ردا على ذلك ، طورت Wintermute "CrimeEnjoyor" ، وهي أداة فريدة مصممة لمكافحة استغلال المحفظة. تقوم هذه الأداة بحقن رسائل تحذير مرئية مباشرة في رمز العقود المشبوهة. من خلال ترجمة الرمز الثانوي للجهاز الظاهري Ethereum إلى رمز صلابة قابل للقراءة، يزيد CrimeEnjoyor من الشفافية. يمكن للمستخدمين الذين يفحصون العقود تحديد التعليمات البرمجية التي يحتمل أن تكون ضارة بسهولة أكبر.
تُعبر هذه المبادرة عن نهج استباقي تجاه أمان البلوكتشين. تشجع Wintermute المستخدمين على البقاء متيقظين، وتجنب التفويضات للعقود المجهولة، والتحقق من تفاصيل المعاملات بعناية. تؤكد الشركة على أنه يجب على المستخدمين عدم إرسال الأموال دون الثقة الكاملة في أمان العقد.
ترقية إثيريوم، بينما تعزز قدرات الشبكة، تبرز الصراع المستمر بين الابتكار والأمان. مع توسع التمويل اللامركزي بسرعة، من المحتمل أن تزداد هذه التهديدات بدون آليات دفاع قوية. تمثل أداة Wintermute خطوة حاسمة في حماية نظام إيثيريوم البيئي.