تدفع Ethereum ثمن تبسيط ما بعد Pectra - التفاصيل

Ethereum (ETH) هي عبارة عن منصة blockchain معروفة بقدرتها على بناء عقود ذكية وتطبيقات لامركزية (DApps). لزيادة تحسين تجربة المستخدم والأمان ، قدمت Ethereum أحدث ترقية تسمى Pectra ، مع ميزة بارزة هي EIP-7702. ومع ذلك ، بعد أسابيع قليلة فقط من طرح هذه الترقية ، ظهرت مشكلة خطيرة ، مما تسبب في تشكيك خبراء الأمن في التوازن بين قابلية استخدام Ethereum وأمانها.

EIP-7702: تعزيز سهولة الاستخدام لمحفظة إثيريوم

تقدم ترقية Pectra EIP-7702، وهي ميزة تجعل محفظة إيثريوم أكثر ذكاءً وسهولة في الاستخدام، بالإضافة إلى تعزيز الأمان. تم اقتراحها من قبل فيتاليك بوتيرين، مؤسس إيثريوم، EIP-7702 يسمح للمحفظة بالعمل مؤقتًا كالعقود الذكية. هذا يفتح مجموعة من الفوائد، بما في ذلك:

على الرغم من أن هذه التحسينات توفر تجربة مستخدم أفضل وتساعد على تعزيز أمان المحفظة، إلا أن EIP-7702 قد خلق عن غير قصد نقطة ضعف للمهاجمين لاستغلالها.

الهجوم التلقائي مع EIP-7702: ثمن التبسيط؟

بعد عدة أسابيع من إطلاق Pectra، ظهرت هجمات تلقائية واستغلت ميزة EIP-7702. استغل المهاجمون ثغرة في استخدام أمر التفويض EIP-7702، مما أدى إلى سحب الأموال من المحافظ المخترقة دون الحاجة إلى تدخل المستخدم.

وجد تقرير من Wintermute أن أكثر من 80٪ من أوامر تفويض EIP-7702 يتم استخدامها من قبل عقد ضار واحد يسمى CrimeEnjoyor. إنه رمز عقد قصير ، قادر على النسخ واللصق ، مما يجعله سريعا وسهلا على المهاجمين لإجراء المعاملات. بمجرد أن يتولى المستخدم الوصول إلى محفظة المستخدم (thường من خلال عمليات الاحتيال đảo) ، يمكن للمهاجم سحب الأموال على الفور إلى محفظته.

الحادث النموذجي الذي لاحظته شركة أمان blockchain Scam Sniffer هو الحالة التي خسر فيها المستخدم ما يقرب من 150,000 ألف دولار في معاملة واحدة. هذه ليست حالة معزولة ، حيث تم تسجيل الآلاف من المعاملات المماثلة ، خاصة فيما يتعلق بخدمة Inferno Drainer ، وهي أداة معروفة في عالم الهجمات الآلية.

! المصدر: Wintermuteعلى الرغم من تعرض EIP-7702 لانتقادات لإحداث ثغرة أمنية كبيرة ، إلا أن المشكلة الحقيقية ليست في هذه الميزة. تكمن المشكلة الأساسية في تسرب أو سرقة المفتاح الخاص للمستخدم. يساعد EIP-7702 المهاجمين فقط على تنفيذ هذه الهجمات بسرعة وأقل تكلفة.

شددت شركات الأمن مثل SlowMist على أن تسرب المفاتيح الخاصة هو السبب الرئيسي وراء الهجمات. ولذلك، يحتاج مقدمو المحافظ إلى تحسين ميزة عرض التفاعلات مع العقود وتعزيز طبقات حماية المستخدمين. إذا لم يتم تحسين هذه العوامل الأساسية، فلن تتمكن ميزات الأمان المتقدمة من تحقيق الفعالية.

مستقبل إثيريوم

مع استمرار Ethereum في التطور وتقديم ميزات جديدة ، تتمثل إحدى الأولويات الرئيسية في تصميم محافظ أكثر ذكاء ، مع تحذيرات توقيع واضحة وتدابير أمنية محسنة. يمكن أن تزيد الميزات المتقدمة مثل EIP-7702 من قابلية الاستخدام وتجربة المستخدم ، ولكن إذا لم يتم الحفاظ على طبقات الأمان الأساسية ، فقد تأتي بنتائج عكسية.

أحد العوامل المهمة في حماية إثيريوم هو تعليم المستخدمين. يجب على المطورين والمنظمات الأمنية أن يركزوا أكثر على توجيه المستخدمين حول كيفية حماية مفاتيحهم الخاصة، مع تحذيرهم من المخاطر الناتجة عن الاحتيال والهجمات الآلية.

تعد ترقية Ethereum Pectra مع EIP-7702 بإحداث تحسينات كبيرة للمستخدمين ، ولكنها في نفس الوقت تفتح أيضا مخاطر لا يمكن الاستخفاف بها. في حين أن هذه الميزة تدعم إدارة الغاز وتداوله بشكل أكثر كفاءة ، إذا لم يتم تحسين آليات الأمان الأساسية ، فسيستمر المهاجمون في استغلال هذه الثغرات الأمنية لتنفيذ هجمات آلية.

من المهم أن تستمر Ethereum في التطور ليس فقط من حيث الميزات ولكن أيضا من حيث الأمان الأساسي. يمكن أن تسهل الميزات المتقدمة على المستخدمين استخدام blockchain ، ولكن بدون أساس أمان متين ، يمكن أن تصبح هذه التحسينات فرصة للجهات الفاعلة السيئة بدلا من المستخدمين الحقيقيين.

تايلور