ارتقاء پکترا اتریوم توسط ربات‌هایی که کیف پول‌ها را خالی می‌کنند، مورد سوءاستفاده قرار گرفته است: گزارش

Ethereumاخیر است ارتقاء «پکترا» چندین ویژگی را برای بهبود نحوه تعامل کاربران با شبکه معرفی کرد. یکی از پربحث‌ترین تغییرات، EIP-7702، پیشنهادی که توسط یکی از بنیانگذاران اتریوم پشتیبانی می‌شود ویتالیک بوترین. 

این ویژگی به کیف پول‌ها اجازه می‌دهد تا موقتاً مانند قراردادهای هوشمند رفتار کنند و تراکنش‌های دسته‌ای، حمایت‌های گس، احراز هویت اجتماعی و محدودیت‌های هزینه را امکان‌پذیر سازند.

با این حال، با توجه به زمستان، یک شرکت پیشرو در تجارت ارزهای دیجیتال، این ارتقاء جدید، در را به روی موج خطرناکی از... باز کرده است. حملات جاروب خودکارو کیف پول کاربران بی‌خبر را خالی می‌کند. و این حملات به سرعت در حال گسترش هستند.

یک ویژگی با نیت خیر

هدف از EIP-7702، کاربرپسندتر کردن اتریوم بود.

کاربران می‌توانستند فقط یک تراکنش را امضا کنند تا چندین اقدام را به طور همزمان انجام دهند - چیزی که قبلاً فقط از طریق قراردادهای هوشمند امکان‌پذیر بود. به عنوان مثال، یک کاربر می‌توانست یک توکن را تأیید کند، آن را مبادله کند و خروجی را به طور همزمان به کیف پول دیگری ارسال کند.

همچنین بهبودهایی در کیفیت زندگی ارائه داد، مانند حمایت مالی از گاز برای شخص دیگری، یا با استفاده از سیستم‌های ورود به سیستم اجتماعی برای تأیید اعتبار کیف پول‌ها، و تعامل کاربران عادی با اتریوم را بدون درگیری با عبارات بازیابی آسان‌تر می‌کند.

اما چیزی که برای کمک به کاربران طراحی شده بود، به سرعت توسط بازیگران بد به سلاحی تبدیل شد.

ظهور CrimeEnjoyor: یک بردار حمله کپی-پیست

وینترمیوت اخیراً تحلیلی منتشر کرده است که نشان می‌دهد چگونه EIP-7702 توسط ربات‌ها در چیزی که به آن گفته می‌شود، مورد استفاده قرار می‌گیرد. حملات جاروب‌گر.

ابزار مورد نظر؟ قراردادی با نام مستعار Wintermute که به طور گسترده کپی شده است «لذت‌بخش جرم»

در اینجا چگونه کار می کند:

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

مجرمان قراردادهای مخرب را با کد بایتی ساده، که در هزاران نمونه کپی و پیست می‌شود، پیاده‌سازی می‌کنند. این قراردادها به گونه‌ای طراحی شده‌اند که به طور خودکار وجوه را جابجا کنید از کیف پول‌هایی که کلیدهای خصوصی آنها لو رفته است. به محض اینکه این کیف پول‌ها ETH دریافت کنند، قراردادها فوراً وجوه را به آدرس مهاجم ارسال می‌کنند.

تحقیقات وینترمیوت، که از طریق ... در دسترس قرار گرفته است داشبورد Dune، نشان میدهد که بیش از ۹۷٪ از نمایندگان EIP-7702 به این قراردادهای یکسان مرتبط بوده‌اند.

وینترمیوت در X خاطرنشان کرد: «قرارداد CrimeEnjoyor کوتاه، ساده و به‌طور گسترده قابل استفاده مجدد است. این بایت‌کد کپی-پیست‌شده اکنون اکثریت کل نمایندگی‌های EIP-7702 را تشکیل می‌دهد. این همزمان خنده‌دار، غم‌انگیز و جذاب است.»

این فقط یک مشکل قرارداد هوشمند نیست

در حالی که EIP-7702 وسیله نقلیه است، علت اصلی همچنان کلیدهای خصوصی در معرض خطر هستند..

وینترمیوت و دیگر کارشناسان امنیتی تأکید می‌کنند که EIP-7702 ذاتاً خطرناک نیست. در عوض، سرقت وجوه را پس از به خطر افتادن یک کیف پول آسان‌تر و سریع‌تر می‌کند.

به عنوان کارشناس امنیت تیلور موناهان خاطرنشان کرد:

«این در واقع یک مشکل ۷۷۰۲ نیست. این همان مشکلی است که ارزهای دیجیتال از روز اول داشته‌اند: کاربران نهایی برای ایمن‌سازی کلیدهای خصوصی خود مشکل دارند.»

طبق گزارش‌ها، EIP-7702 آن را بیشتر کرده است موثر برای مهاجمان تا کیف پول‌های آسیب‌پذیر را پاکسازی کنند.

ضررهای واقعی: مثالی از ۱۴۶۵۵۰ دلار

در ۲۳ می، یک کاربر ناآگاهانه چندین تراکنش دسته‌ای مخرب را با استفاده از EIP-7702 امضا کرد. نتیجه؟ از دست دادن $146,550طبق گفته شرکت امنیتی بلاکچین Scam Sniffer.

این تراکنش‌های مخرب مرتبط بودند با آبکش جهنمی، یک ارائه دهنده خدمات کلاهبرداری معروف که سال‌هاست در فضای کریپتو فعال است.

حقیقتی ناخوشایند برای آینده اتریوم

وینترمیوت با مهندسی معکوس بایت‌کد مخرب، یک قدم فراتر رفت. کد سالیدیتی قابل خواندن توسط انساناین امر شناسایی و برچسب‌گذاری قراردادهای مخرب را آسان‌تر کرد. آنها حتی کد را به صورت عمومی تأیید کردند تا آگاهی‌رسانی را افزایش دهند.

خود کد حاوی یک هشدار به صورت متن ساده است:

«این قرارداد توسط افراد شرور برای جمع‌آوری خودکار تمام اتریوم‌های دریافتی استفاده می‌شود. هیچ اتریومی ارسال نکنید.»

اما علیرغم این هشدار، قرارداد همچنان معتبر است. کاربرانی که نمی‌دانند چه چیزی را امضا می‌کنند، در معرض خطر جدی هستند، به خصوص هنگام استفاده از برنامه‌های غیرمتمرکز (dApps) ناآشنا یا ابزارهایی که آنها را وادار به واگذاری کنترل تحت EIP-7702 می‌کند.

یک شرکت امنیتی دیگر، slowmist, تایید شده تهدید رو به رشد. شرکت اصرار داشت ارائه دهندگان خدمات کیف پول برای سازگاری سریع و پشتیبانی هشدارهای واگذاری EIP-7702.

SlowMist گفت: «ارائه‌دهندگان خدمات کیف پول باید به سرعت از تراکنش‌های EIP-7702 پشتیبانی کنند و هنگامی که کاربران قراردادها را امضا می‌کنند، باید قرارداد هدف را به طور برجسته نمایش دهند تا خطر حملات فیشینگ کاهش یابد.»

سایر ویژگی‌های پکترا اکنون تحت الشعاع قرار گرفته‌اند

ارتقاء پکترا که در تاریخ ۷ می (۱۷ اردیبهشت) آغاز شد. دوران 364032، همچنین شامل دو تغییر عمده دیگر نیز بود:

• EIP-7251سقف سرمایه‌گذاری اعتبارسنج از 32 ETH تا 2,048 ETH، بهبود کارایی برای اعتبارسنج‌های نهادی.
• بهبود عملکرد و مقیاس‌پذیری در پسِ پشت صحنه.

اما به دلیل سوءاستفاده‌هایی که از EIP-7702 صورت گرفته، این ارتقاءهای دیگر تا حد زیادی تحت الشعاع قرار گرفته‌اند.

تا به امروز، بیش از ۱۲۳۲۹ تراکنش EIP-7702 اعدام شده‌اند، که بیشتر آنها به هیئت‌هایی مرتبط هستند که توسط ربات‌های جاروکننده مورد سوءاستفاده قرار گرفته‌اند.

خب، راه حل چیست؟

در حالی که خود EIP-7702 ... انتخاب کردن درو برای تراکنش‌های اساسی اجباری نیست، نیاز به آموزش، شفافیت و بهبود امنیت در سطح کیف پول بیش از هر زمان دیگری ضروری است.

کاربران باید:

• هرگز بدون فهمیدن قرارداد مقصد، معاملات ناآشنا را امضا نکنید.
• از کیف پول‌هایی استفاده کنید که اطلاعات کامل قرارداد را قبل از تأیید نمایش می‌دهند.
• با هرگونه درخواست تفویض اختیار، به ویژه هنگامی که با مراحل متعدد همراه است، با احتیاط شدید برخورد کنید.

وینترمیوت برای توسعه‌دهندگان پیشنهاد می‌کند تأیید عمومی قراردادها و تشخیص الگوهای خطرناک را آسان‌تر می‌کند. این شرکت معتقد است که برچسب‌گذاری فعالیت‌های مخرب با شدت بیشتر می‌تواند از کاربران جدید محافظت کند و خطرات فیشینگ را کاهش دهد.