نگرانی های ارتقاء Pectra Ethereum در مورد مونتاژ

از آنجا که خطرات امنیتی بازیگران مخرب را با هدف تخلیه کیف پول های کاربر جذب می کند ، نگرانی در مورد آخرین پروتکل اتریوم.

پیشنهاد بهبود Ephereum ، که بخشی از ارتقاء PECTRA است که در اوایل سال جاری معرفی شده است ، پس از مشاهده تعداد زیادی از سوء استفاده در این زنجیره ، تعداد زیادی سوءاستفاده در این زنجیره را بررسی می کند.

به روزرسانی ارائه شده توسط بنیانگذار مشترک ویتامیک بوتین در ابتدا برای افزایش عملکرد کیف پول با اجازه دادن به کیف پول های استاندارد اتریوم برای رفتار موقت به عنوان قراردادهای هوشمند طراحی شده است.

با این حال ، ویژگی مورد توجه بازیگران مخرب که از توانایی های خود بهره مند می شوند ، توجه قابل توجهی را به خود جلب کرده است.

اتریوم EIP-7702 سوء استفاده از ظهور

محققان امنیتی ، تولید کننده بازار رمزنگاری Wintermute'nin از ویژگی هیئت جدید پس از افزایش قراردادهای هوشمندانه مخرب ، 30 مه 2025 در قایق های تخلیه کیف پول مخرب تعیین شده است.

EIP-7702 راحتی جدیدی را به همراه می آورد و خطرات جدیدی به همراه دارد

تیم تحقیقاتی ما دریافتند که بیش از 97 ٪ از کل نمایندگان EIP-7702 با استفاده از همان کد به بیش از یک قرارداد صلاحیت داشتند. اینها جاروهایی هستند که برای تخلیه ETH ورودی به عنوان یک در معرض خطر خودکار استفاده می شوند … pic.twitter.com/xhp7zr4hc9

– WinterMute (wintermute_t) 30 مه 2025

قراردادهای با نام مستعار “Crimanjorlar” ذرات کد کوتاه و قابل استفاده مجدد هستند که به طور خودکار کیف پول های مجاز برای کسری امنیتی را اسکن می کنند و سعی می کنند وجوه را به آدرس های کنترل تهاجمی برگردانند. این اسکریپت های مخرب به طور خودکار تأیید سکه های کلاهبرداری را در الگوهای ناشناس جمع می کنند و به طور خودکار سرقت پس زمینه از کیف پول را خودکار می کنند.

Wintermute افزود: بیشتر قراردادهای مخرب هنوز این صندوق را با موفقیت دریافت نکرده اند ، در حالی که برخی از کاربران قبلاً قربانی شده اند. در 24 مه 2025 ، Sniffer Platform Anti-Crypto Platform Scam ، کاربر با استفاده از نمایندگی EP-7702 از یک قرارداد مخرب که از یک حمله شکار هویت در ETH بهره مند شد ، اعلام کرد که وی حدود 150،000 دلار از دست داده است.

🚨 هشدار: آدرس مطرح شده به EIP-7702 از طریق معاملات حزب مخرب در حمله شکار هویت ، 146.551 دلار از دست داد. pic.twitter.com/7gbamqozvi

– کلاهبرداری sniffer | Web3 anti-scum (realscamsniffer) 24 مه 2025

مشکل ریشه معمولاً توسط سوئیچ های ویژه ایجاد می شود که با سرقت سریع و خودکار EIP-7702 افزایش یافته است. شرکت امنیتی Blockchain ، بنیانگذار SlowMist Yu ، با تأکید بر تأثیر احتمالی آسیب پذیری امنیتی ، تماس های گسترده تری را برای کاربران به برنامه های هوشیاری مکرر می کند.

چگونه ایمن بمانیم

طبق تجزیه و تحلیل توسط SlowMist در مارس 2025 ، امضای محتاطانه ، قراردادهای تأیید شده و برنامه های توسعه هوشمند کلید اصلی امنیت با EIP-7702 است. قبل از انتقال دسترسی به کاربران ، توصیه می شود که آنها قراردادهای هدف را تأیید کرده و از تعامل با DAPP های مشکوک خودداری کنند.

در فرایند نمایندگی ارائه دهندگان کیف پول خواسته می شود هشدارهای واضح را برای کاربران نشان دهند تا به عنوان یک لایه محافظت اضافی در برابر ابتکارات شکار هویت خدمت کنند.