يطالب هجوم Pectra من Ethereum بالضحية الأولى ، 150 ألف دولار استنزفت في EIP-7702 التصيد

حصلت Ethereum مؤخرًا على دفعة كبيرة مع ترقية Pectra ، بعد نجاح “الدمج”. وعدت ميزة رئيسية واحدة ، EIP-7702 ، بجعل المحافظ أسهل في الاستخدام. لكنه يواجه الآن رد فعل عنيف لأنه يتعرض للهجوم من قبل الممثلين الخبيثين.

تم تصميم EIP-7702 ، الذي اقترحه Vitalik Buterin ، لتحسين محافظ Ethereum من خلال السماح لهم بالتصرف مثل العقود الذكية لفترة وجيزة. هذا يعني أسهل المعاملات ، ورعاية رسوم الغاز ، وميزات أفضل مثل حدود الإنفاق وترخيص الممر. ولكن في الواقع ، فتحت الباب للاحتيال.

السيناريو الخبيث “Crimeenjoyor” مكشوف

وجدت Wintermute ، وهي شركة أمن blockchain ، أن أكثر من 80 ٪ من وفود المحفظة مرتبطة بنص واحد ضار يسمى “Crimeenjoyor”. إنه يختطف محافظ ويستنزف على الفور أموالهم على عناوين مهاجمة يتم التحكم فيها ، كل ذلك مع التظاهر بتقديم تجربة مستخدم أفضل.

“وجد فريق البحث لدينا أن أكثر من 97 ٪ من جميع وفود EIP-7702 تم تصريحه بعقود متعددة باستخدام نفس الرمز الدقيق. هذه هي الكسور ، وتستخدم لتصريف ETH الواردة تلقائيًا من العناوين المخصصة ،” الشتاء، مشتركة في منشور X حديث.

“إن عقد Crimeenjoyor قصير وبسيط ومُعاد استخدامه على نطاق واسع. ويمثل هذا الرمز الباقري الذي تم تصويره على نطاق واسع الآن غالبية وفود EIP-7702. إنه أمر مضحك ، قاتم ، ورائع في نفس الوقت.”

عملية الاحتيال ذكرت أن محفظة واحدة فقدت ما يقرب من 150 ألف دولار في عملية احتيال التصيد المرتبطة بتصريف الجحيم. كما يضيف Ethereum ميزات جديدة ، فإن عمليات الاحتيال مثل هذه ترتفع ، والتي غالباً ما تحلق المستخدمين على الحراسة.

الضعف الحقيقي: السلامة الرئيسية الخاصة

يلاحظ الخبراء أن EIP-7702 ليس هو المشكلة الحقيقية ، ولكن الأمن الرئيسي الضعيف هو. لا تزال المفاتيح الخاصة المسروقة أو المسرة هي أكبر خطر. يحذر الباحثون من أنه على الرغم من أن 7702 تجعل المعاملات أكثر سلاسة ، فإنها تجعل هجمات استنباط المحفظة أرخص وأسرع.

حثت شركات مثل Slowmist مقدمي المحفظة على تحسين ميزات الأمان وجعل تفاصيل الاتصال أكثر وضوحًا. رسالتهم هي أن الراحة يجب ألا تساوم الحماية.

الجهات الفاعلة السيئة لم تستفيد كثيرا

على الرغم من المحاولات الضخمة التي ترفع المحفظة ، لم يحقق المهاجمون الكثير من الربح. لقد أمضوا حوالي 2.88 ETH لاستهداف ما يقرب من 79000 محفظة. عنوان واحد وحده تعامل مع أكثر من 52000 من هذه التراخيص.

إن ETH المسروقة يمكن تتبعها ، ولكن حتى الآن ، لم تتلقى المحافظ الرئيسية المرتبطة بهذه الاحتيال أي أموال ، مما يعني أن الهجمات قد لا تؤتي ثمارها بعد.