في 2 يونيو ، ذكرت TheBlock أن Wintermute أصدرت مؤخرا تحذيرا من أن ترقية Ethereum Pectra قد تؤدي إلى هجمات آلية على المستخدمين. يتم إساءة استخدام ميزة EIP-7702 (تحسين تجريد الحساب) في ترقية Pectra الخاصة ب Ethereum بشكل ضار ، حيث يتم استخدام أكثر من 80٪ من التفويض للهجمات الآلية. لاحظت شركة Blockchain الأمنية Scam Sniffer مؤخرا أن أحد المستخدمين خسر ما يقرب من 150,000 ألف دولار في هجوم تصيد نشر عقد نسخ ولصق يسمى "CrimeEnjoyor" الذي يمسح تلقائيا محفظة بمفتاح خاص مسرب. تم اقتراح EIP-7702 من قبل مؤسس Ethereum Vitalik Buterin لتعزيز تجربة المستخدم من خلال تجهيز المحافظ مؤقتا بوظائف العقود الذكية ، بما في ذلك المعالجة المجمعة للمعاملات المتعددة ، ورعاية رسوم الغاز ، واستخدام القياسات الحيوية / المصادقة الاجتماعية ، وتحديد حد واحد للمعاملة ، والمزيد. وفقا للوحة معلومات Wintermute's Dune ، فإن الغالبية العظمى من تراخيص EIP-7702 تذهب إلى عقود ضارة متطابقة وظيفيا. يلاحظ الخبير الأمني تايلور موناهان أن EIP-7702 يجعل إفراغ العناوين "أقل تكلفة وأقل شاقة". Wintermute قائلا: "إنه مضحك ووحشي على حد سواء ، ويشكل نفس الرمز الثانوي المنسوخ غالبية ترخيص EIP-7702. ذكرت BlockBeats سابقا أن مؤسس SlowMist Yu Sine قال إن أكبر مستخدمي آلية Ethereum الجديدة EIP-7702 هم لصوص العملات المعدنية (وليس منظمات التصيد الاحتيالي). يسمح EIP-7702 بالتحويل التلقائي للأموال من المحافظ ذات المفاتيح الخاصة المسربة أو عبارات الذاكرة من خلال التفويض ، حيث أشار أكثر من 97٪ من وفود EIP-7702 إلى العقود المسروقة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحذير Wintermute: يتم استغلال EIP-7702 في ترقية Pectra بشكل ضار، مما قد يؤدي إلى تعرض المستخدمين لهجمات آلية.
في 2 يونيو ، ذكرت TheBlock أن Wintermute أصدرت مؤخرا تحذيرا من أن ترقية Ethereum Pectra قد تؤدي إلى هجمات آلية على المستخدمين. يتم إساءة استخدام ميزة EIP-7702 (تحسين تجريد الحساب) في ترقية Pectra الخاصة ب Ethereum بشكل ضار ، حيث يتم استخدام أكثر من 80٪ من التفويض للهجمات الآلية. لاحظت شركة Blockchain الأمنية Scam Sniffer مؤخرا أن أحد المستخدمين خسر ما يقرب من 150,000 ألف دولار في هجوم تصيد نشر عقد نسخ ولصق يسمى "CrimeEnjoyor" الذي يمسح تلقائيا محفظة بمفتاح خاص مسرب. تم اقتراح EIP-7702 من قبل مؤسس Ethereum Vitalik Buterin لتعزيز تجربة المستخدم من خلال تجهيز المحافظ مؤقتا بوظائف العقود الذكية ، بما في ذلك المعالجة المجمعة للمعاملات المتعددة ، ورعاية رسوم الغاز ، واستخدام القياسات الحيوية / المصادقة الاجتماعية ، وتحديد حد واحد للمعاملة ، والمزيد. وفقا للوحة معلومات Wintermute's Dune ، فإن الغالبية العظمى من تراخيص EIP-7702 تذهب إلى عقود ضارة متطابقة وظيفيا. يلاحظ الخبير الأمني تايلور موناهان أن EIP-7702 يجعل إفراغ العناوين "أقل تكلفة وأقل شاقة". Wintermute قائلا: "إنه مضحك ووحشي على حد سواء ، ويشكل نفس الرمز الثانوي المنسوخ غالبية ترخيص EIP-7702. ذكرت BlockBeats سابقا أن مؤسس SlowMist Yu Sine قال إن أكبر مستخدمي آلية Ethereum الجديدة EIP-7702 هم لصوص العملات المعدنية (وليس منظمات التصيد الاحتيالي). يسمح EIP-7702 بالتحويل التلقائي للأموال من المحافظ ذات المفاتيح الخاصة المسربة أو عبارات الذاكرة من خلال التفويض ، حيث أشار أكثر من 97٪ من وفود EIP-7702 إلى العقود المسروقة.