سوءاستفاده گسترده از به‌روزرسانی پکترا: آیا Pectra اتریوم را ناامن‌تر کرده است؟

کارشناسان امنیتی به وجود یک نقص در ویژگی EIP-7702 در به‌روزرسانی پکترا اتریوم اشاره کرده‌اند که به هکرها امکان می‌دهد موجودی ETH کیف پول‌ها را تخلیه کنند.

خلاصه خبر

• کلاهبرداران با استفاده از قراردادهای هوشمند مرتبط با یک آدرس کیف پول مشکوک، اتریوم قربانیان را به سرقت بردند.
• این نقص امنیتی باعث نگرانی در میان جامعه رمزارزی شده است.

به گزارش کوین گیپ، روند طلایی اتریوم پس از به‌روزرسانی مهم پکترا (Pectra) و راه‌اندازی یک برنامه امنیتی تریلیون دلاری، به‌طور ناگهانی متوقف شد؛ چراکه کارشناسان امنیتی هشدار دادند که ویژگی جدید EIP-7702 توسط کلاهبرداران مورد سوءاستفاده قرار گرفته است. طبق تحقیقات، بیش از ۸۰ درصد استفاده از این ویژگی به یک اسکریپت مخرب واحد مرتبط است.

محققان شرکت وینترمیوت (Wintermute)، یکی از بزرگ‌ترین بازارسازان بازار، اذعان کرده‌اند که هکرها کیف پول‌های متعددی را با حملات «جاروب‌کننده خودکار» و استفاده از «قراردادهای نمایندگی» (Delegate Contracts) که یکی از قابلیت‌های جدید به‌روزرسانی پکترا و بخشی از EIP-7702 محسوب می‌شود، هدف قرار داده‌اند. این به‌روزرسانی در تاریخ ۷ می (۱۷ اردیبهشت) امسال به اتریوم اضافه شد.

وینترمیوت در حساب رسمی خود در شبکه اجتماعی X (توییتر سابق) در این رابطه گفت:

تیم تحقیقاتی ما متوجه شد که بیش از ۸۰ درصد تمامی نمایندگی‌های EIP-7702 با استفاده از یک کد یکسان و به چندین قرارداد اعطا شده‌اند. این‌ها جاروب‌کننده‌هایی هستند که برای تخلیه خودکار ETH ورودی از آدرس‌های آلوده‌شده استفاده می‌شوند.

این حملات مخرب برای خالی‌کردن کیف پول‌ها همچنان ادامه دارد. این درحالی است که بنیاد اتریوم در تاریخ ۱۴ می (۲۴ اردیبهشت) از برنامه امنیتی یک تریلیون دلاری خود رونمایی کرد که شامل قابلیت‌های امنیتی بهبودیافته برای کیف پول‌ها نیز بود.

سوءاستفاده هکرها از به‌روزرسانی پکترا چگونه رخ داد؟

به گفته کارشناسان امنیتی، بیش از ۸۰ درصد نمایندگی‌ها به‌وسیله کپی کردن یک کد منبع ثابت از همان آدرس کیف پول مخرب، به چندین قرارداد اعطا شده‌اند. این نقص امنیتی به هکرها امکان داد ETH کیف‌پول‌های قربانی را تخلیه کنند. محققان وینترمیوت این آدرس مشکوک را «crime enjoyor» نام‌گذاری کرده‌اند.

این نقص امنیتی در به‌روزرسانی اخیر پکترا باعث ایجاد بحث‌های زیادی در شبکه‌های اجتماعی شده است و بسیاری از کاربران پرسیده‌اند که آیا این به‌روزرسانی عملاً راه را برای کلاهبرداران هموار کرده است یا خیر.

آشنایی با EIP-7702 در به‌روزرسانی پکترا اتریوم

EIP-7702 به‌عنوان بخشی از هاردفورک پکترا در شبکه بلاک چین اتریوم معرفی شده است. این ویژگی جدید به حساب‌های خارجی (EOA) اجازه می‌دهد که شبیه به قراردادهای هوشمند عمل کرده و اجرای تراکنش‌های خود را به یک قرارداد هوشمند واگذار کنند.

این قابلیت به کاربران کمک می‌کند تا بدون نیاز به تغییر آدرس کیف پول، همانند قرارداد هوشمند عمل کنند و در عین حال کنترل کامل بر کیف‌پول خود را از طریق کلید خصوصی حفظ نمایند. گفته می‌شود این ویژگی مطابق با دیدگاه ویتالیک بوترین (Vitalik Buterin)، خالق اتریوم، طراحی شده است.