شرکت وینترمیوت Wintermute کدی طراحی کرده که در قراردادهای مخرب اتریوم پیام هشدار میدهد تا از کاربران در برابر تاکتیک جدید تخلیه کیف پول محافظت کند.

به کاربران اتریوم در مورد حمله جدیدی که می تواند کیف پول آنها را تخلیه کند هشدار داده شده و شرکت بازارساز Wintermute می گوید کدی ایجاد کرده که در قراردادهای مخرب اتریوم پیام هشدار میدهد.

کد Wintermute که «CrimeEnjoyor» نامیده می‌شود، هشداری را در قراردادهای مخرب اتریوم صادر می‌کند که به‌طور خودکار موجودی کیف پول‌هایی را که کلید خصوصی آن‌ها افشا شده، تخلیه می‌کنند.

در این رابطه بخوانید‌ : نظریه گام تصادفی چیست؟ کاربرد آن در بازار ارزهای دیجیتال

در این اخطار آمده است که قرارداد مخرب “توسط هکرها برای تخلیه خودکار موجودی ETH ورودی استفاده می شود” و هشدار می دهد که “هیچ اتریومی ارسال نکنید”.

منبع: Wintermute

به گفته این شرکت، قراردادهای مخرب از ویژگی معرفی شده در ارتقای پکترا اتریوم به نام (EIP-7702) سوء استفاده می کنند که به کاربران اجازه می دهد تا به طور موقت کنترل کیف پول خود را به قراردادهای هوشمند واگذار کنند.

وینترمیوت گفت تیم تحقیقاتی آن دریافت که «بیش از 97 درصد از تمام واگذاری های انجام شده با EIP-7702 به چندین قرارداد بوده که همه از یک کد کپی‌شده استفاده کرده‌اند».

برای نشان دادن کد CrimeEnjoyor در قراردادهای مخرب، کد ماشین مجازی اتریوم (EVM) این قراردادها را به زبان سالیدیتی (Solidity) بازنویسی و به‌صورت عمومی تأیید کرده است.

“همین نسخه کپی‌شده از کد، سهم عمده‌ای از تمام واگذاری‌های EIP-7702 را تشکیل می‌دهد. این وضعیت هم‌زمان عجیب، نگران‌کننده و جالب است.”

منبع: Wintermute/Dune Analytics

EIP-7702 اختیاری است، اما شفافیت لازم است

EIP-7702 یک ویژگی Opt-in است و برای انجام فعالیت اصلی اتریوم مانند انتقال توکن بومی نیازی نیست.

Wintermute گفت در حالی که EIP-7702 قابلیت‌های اتریوم را گسترش می‌دهد، فقدان راستی‌آزمایی تشخیص زیرساخت‌های قانونی را از سوءاستفاده‌های مخرب، به‌ویژه برای کاربران جدید، دشوارتر می‌کند.

شرکت امنیتی بلاک چین Scam Sniffer در آن زمان اشاره کرد که یکی از کاربران که از EIP-7702 استفاده کرد با امضای چندین تراکنش دسته‌ای مخرب در تاریخ 23 می 146550 دلار از دست داد.

در مجموع 12329 تراکنش EIP-7702 از زمان به‌روزرسانی پکترا در اتریوم در آغاز دوره 364032 در 7 می انجام شده است.

پکترا همچنین دو ارتقاء مهم دیگر را معرفی کرد.

اولی، EIP-725، محدودیت اعتبار سنج را از 32 اتر به 2048 ETH افزایش داد تا فعالیت برای سهامگذاران بزرگ آسان تر شود.

همچنین بخوانید : شاخص CPI چیست و چگونه بر سایر ارزها تأثیر می گذارد؟

پکترا همچنین EIP-7691 را معرفی کرد که با هدف بهبود مقیاس پذیری در لایه 2 اتریوم و کاهش هزینه تراکنش، تعداد بلاب های داده در هر بلاک را افزایش می دهد.

ترجمه شده توسط مجله خبری نیپوتو