منذ تفعيل ترقية Pectra في 7 مايو، هرع العديد من المستخدمين لتمكين حسابات EIP-7702 الذكية، دون وعي بالمخاطر المرتبطة.
تتيح الترقية للحسابات المملوكة خارجيًا (EOAs) أن تعمل لفترة قصيرة كمحافظ عقود ذكية عن طريق تفويض التحكم عبر رسالة موقعة. بينما تعزز هذه الميزة تجربة المستخدم، فقد كشفت EIP-7702 أيضًا عن مخاطر أمان جديدة تتطلب اهتمامًا عاجلاً.
يدعي أن أفضل 7702 موكل هو عملية احتيال تصيد
وفقًا لـ GoPlus Security، كشفت البيانات على السلسلة من bundlebear.com عن أكثر من 10 آلاف عنوان يستخدم حسابات ذكية.
وجدت GoPlus أنه بمجرد أن يقوم المستخدمون بتفويض عنوان المندوب الخبيث، يتم إعادة توجيه أي ETH يتم تحويله إلى حسابهم تلقائيًا إلى عنوان المحتال. المصدر: GoPlus Security
من خلال فك شفرة كود العقد، اكتشفت GoPlus أنه بمجرد أن يقوم المستخدمون بتفويض المندوب الخبيث بعنوان 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b، أي ETH يتم تحويله إلى حسابهم يتم إعادة توجيهه تلقائيًا إلى عنوان المحتال.
بعد تحليل الكود، تم الكشف أنه بعد التفويض، يتم تحويل جميع ETH تلقائيًا إلى محفظة المحتال 0x000085bad في ما تم تحديده كآلية سرقة متطورة.
كل ETH يتم نقله إلى محافظ الضحايا يتم إعادة توجيهه تلقائيًا إلى محفظة المحتال 0x000085bad. المصدر: GoPlus Security
من الواضح أن المحتال يستغل الثقة التي يتمتع بها الناس في ترقية Pectra. بينما التهديد حقيقي جداً، تمكنت بعض المحافظ الرائدة مثل MetaMask من دمج EIP-7702 بأمان.
حثت GoPlus Security المستخدمين الذين يرغبون في البقاء بأمان على الثقة فقط بواجهات المحفظة لميزات 7702 ومعاملة أي روابط خارجية أو رسائل بريد إلكتروني تطلب ترقيات الحساب الذكي على أنها احتيال.
اتفق على أن EIP-7702 سيفعل العجائب لتجربة المستخدم ومرونة المعاملات في إيثيريوم، لكن من الضروري البقاء في حالة تأهب وعدم السماح بالتصريح من خلال الروابط الخارجية. تحذر GoPlus Security من أنه إذا دفعك أي شخص لـ"ترقية" خارج محفظتك، فإن ذلك 100% احتيال.
تشمل تدابير السلامة الأخرى الموصى بها عدم الثقة أبدًا بروابط البريد الإلكتروني/URL لتفويض 7702، والتحقق دائمًا من كود مصدر العقد، وكونك حذرًا جدًا مع العقود غير مفتوحة المصدر والتأكد من التحقق بعناية من عناوين التفويض.
❗تحذير❗
🚨 تم الكشف عن أفضل 7702 موكل كعملية احتيال تصيد 🚨
بينما يتسابق الآلاف لتفعيل الحسابات الذكية EIP-7702 بعد ترقية Pectra، ظهرت ثغرات خطيرة. في حين أنها ثورية بالنسبة لتجريد الحسابات، فإن المخاطر الأمنية العاجلة تحتاج إلى اهتمام.
التفاصيل ⬇️
GoPlus Security 🚦 (@GoPlusSecurity) 20 مايو 2025
محافظ الأجهزة ليست أكثر أمانًا أيضًا
قبل تحديث Pectra، كانت المحافظ الصلبة تعتبر أكثر أمانًا. لكن وفقًا ليهور روديستيا، الباحث في سلسلة الكتل في Hacken، لم يعد هذا هو الحال.
يقول روديتسيا إن المحافظ الصلبة أصبحت الآن في نفس خطر المحافظ الساخنة من منظور توقيع الرسائل الخبيثة. "إذا تم ذلك، ستختفي جميع الأموال في لحظة"، قال.
بينما توجد طرق للبقاء بأمان، إلا أن جميعها تتطلب اليقظة من جانب المستخدمين.
"يجب على المستخدمين عدم توقيع الرسائل التي لا يفهمونها"، نصح روديتسيا. كما حث مطوري المحافظ على تقديم تحذيرات واضحة عندما يُطلب من المستخدمين توقيع رسالة تفويض.
يحتاج المستخدمون إلى توخي الحذر بشكل خاص من تنسيقات توقيع التفويض الجديدة التي تم تقديمها بواسطة EIP-7702، حيث إنها غير متوافقة مع معايير EIP-191 أو EIP-712 الحالية. غالبًا ما تظهر هذه الرسائل كهاشات بسيطة بحجم 32 بايت وقد تتجاوز تحذيرات المحفظة العادية.
“إذا كانت الرسالة تتضمن رقم غير المتكرر الخاص بحسابك، فمن المحتمل أنها تؤثر على حسابك بشكل مباشر”، حذر عثمان. “رسائل تسجيل الدخول العادية أو الالتزامات خارج السلسلة لا تتضمن عادة رقم غير المتكرر الخاص بك.”
أسوأ من ذلك، يسمح EIP-7702 بالتوقيعات مع chain_id = 0، مما يعني أنه يمكن إعادة تشغيل الرسالة الموقعة على أي سلسلة متوافقة مع Ethereum. وهذا يعني أنه يمكن استخدامها في أي مكان.
مقارنةً بمحافظ الأجهزة، تظل محافظ التوقيع المتعدد أكثر أمانًا تحت ترقية Pectra، بفضل حاجتها إلى توقيعات متعددة. ستحتاج المحافظ ذات المفتاح الواحد - سواء كانت أجهزة أو غير ذلك - إلى اعتماد أدوات جديدة لتحليل التوقيع ورفع العلم الأحمر لمنع الاستغلال المحتمل.
أكاديمية كريبتوبوليتان: هل سئمت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi في بناء دخل ثابت وسلبي. سجل الآن
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
خطر أمني عاجل: إثيريوم EIP-7702 Pectra مصاب بالفعل من قبل المحتالين في التصيد.
منذ تفعيل ترقية Pectra في 7 مايو، هرع العديد من المستخدمين لتمكين حسابات EIP-7702 الذكية، دون وعي بالمخاطر المرتبطة.
تتيح الترقية للحسابات المملوكة خارجيًا (EOAs) أن تعمل لفترة قصيرة كمحافظ عقود ذكية عن طريق تفويض التحكم عبر رسالة موقعة. بينما تعزز هذه الميزة تجربة المستخدم، فقد كشفت EIP-7702 أيضًا عن مخاطر أمان جديدة تتطلب اهتمامًا عاجلاً.
يدعي أن أفضل 7702 موكل هو عملية احتيال تصيد
وفقًا لـ GoPlus Security، كشفت البيانات على السلسلة من bundlebear.com عن أكثر من 10 آلاف عنوان يستخدم حسابات ذكية.
وجدت GoPlus أنه بمجرد أن يقوم المستخدمون بتفويض عنوان المندوب الخبيث، يتم إعادة توجيه أي ETH يتم تحويله إلى حسابهم تلقائيًا إلى عنوان المحتال. المصدر: GoPlus Security
من خلال فك شفرة كود العقد، اكتشفت GoPlus أنه بمجرد أن يقوم المستخدمون بتفويض المندوب الخبيث بعنوان 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b، أي ETH يتم تحويله إلى حسابهم يتم إعادة توجيهه تلقائيًا إلى عنوان المحتال.
بعد تحليل الكود، تم الكشف أنه بعد التفويض، يتم تحويل جميع ETH تلقائيًا إلى محفظة المحتال 0x000085bad في ما تم تحديده كآلية سرقة متطورة.
كل ETH يتم نقله إلى محافظ الضحايا يتم إعادة توجيهه تلقائيًا إلى محفظة المحتال 0x000085bad. المصدر: GoPlus Security
من الواضح أن المحتال يستغل الثقة التي يتمتع بها الناس في ترقية Pectra. بينما التهديد حقيقي جداً، تمكنت بعض المحافظ الرائدة مثل MetaMask من دمج EIP-7702 بأمان.
حثت GoPlus Security المستخدمين الذين يرغبون في البقاء بأمان على الثقة فقط بواجهات المحفظة لميزات 7702 ومعاملة أي روابط خارجية أو رسائل بريد إلكتروني تطلب ترقيات الحساب الذكي على أنها احتيال.
اتفق على أن EIP-7702 سيفعل العجائب لتجربة المستخدم ومرونة المعاملات في إيثيريوم، لكن من الضروري البقاء في حالة تأهب وعدم السماح بالتصريح من خلال الروابط الخارجية. تحذر GoPlus Security من أنه إذا دفعك أي شخص لـ"ترقية" خارج محفظتك، فإن ذلك 100% احتيال.
تشمل تدابير السلامة الأخرى الموصى بها عدم الثقة أبدًا بروابط البريد الإلكتروني/URL لتفويض 7702، والتحقق دائمًا من كود مصدر العقد، وكونك حذرًا جدًا مع العقود غير مفتوحة المصدر والتأكد من التحقق بعناية من عناوين التفويض.
❗تحذير❗
🚨 تم الكشف عن أفضل 7702 موكل كعملية احتيال تصيد 🚨
بينما يتسابق الآلاف لتفعيل الحسابات الذكية EIP-7702 بعد ترقية Pectra، ظهرت ثغرات خطيرة. في حين أنها ثورية بالنسبة لتجريد الحسابات، فإن المخاطر الأمنية العاجلة تحتاج إلى اهتمام.
التفاصيل ⬇️
محافظ الأجهزة ليست أكثر أمانًا أيضًا
قبل تحديث Pectra، كانت المحافظ الصلبة تعتبر أكثر أمانًا. لكن وفقًا ليهور روديستيا، الباحث في سلسلة الكتل في Hacken، لم يعد هذا هو الحال.
يقول روديتسيا إن المحافظ الصلبة أصبحت الآن في نفس خطر المحافظ الساخنة من منظور توقيع الرسائل الخبيثة. "إذا تم ذلك، ستختفي جميع الأموال في لحظة"، قال.
بينما توجد طرق للبقاء بأمان، إلا أن جميعها تتطلب اليقظة من جانب المستخدمين.
"يجب على المستخدمين عدم توقيع الرسائل التي لا يفهمونها"، نصح روديتسيا. كما حث مطوري المحافظ على تقديم تحذيرات واضحة عندما يُطلب من المستخدمين توقيع رسالة تفويض.
يحتاج المستخدمون إلى توخي الحذر بشكل خاص من تنسيقات توقيع التفويض الجديدة التي تم تقديمها بواسطة EIP-7702، حيث إنها غير متوافقة مع معايير EIP-191 أو EIP-712 الحالية. غالبًا ما تظهر هذه الرسائل كهاشات بسيطة بحجم 32 بايت وقد تتجاوز تحذيرات المحفظة العادية.
“إذا كانت الرسالة تتضمن رقم غير المتكرر الخاص بحسابك، فمن المحتمل أنها تؤثر على حسابك بشكل مباشر”، حذر عثمان. “رسائل تسجيل الدخول العادية أو الالتزامات خارج السلسلة لا تتضمن عادة رقم غير المتكرر الخاص بك.”
أسوأ من ذلك، يسمح EIP-7702 بالتوقيعات مع chain_id = 0، مما يعني أنه يمكن إعادة تشغيل الرسالة الموقعة على أي سلسلة متوافقة مع Ethereum. وهذا يعني أنه يمكن استخدامها في أي مكان.
مقارنةً بمحافظ الأجهزة، تظل محافظ التوقيع المتعدد أكثر أمانًا تحت ترقية Pectra، بفضل حاجتها إلى توقيعات متعددة. ستحتاج المحافظ ذات المفتاح الواحد - سواء كانت أجهزة أو غير ذلك - إلى اعتماد أدوات جديدة لتحليل التوقيع ورفع العلم الأحمر لمنع الاستغلال المحتمل.
أكاديمية كريبتوبوليتان: هل سئمت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi في بناء دخل ثابت وسلبي. سجل الآن