کد جدید برای هک نشدن اتریوم + کدام صرافی در اختیار دارد
صرافی Wintermute کدی تحت عنوان CrimeEnjoyor طراحی کرده است که به کاربران اتریوم در برابر نوع جدیدی از حملات سایبری که قادر به تخلیه کامل کیف پولها هستند، هشدار میدهد.
صرافی وینترمیوت ابزاری برای محافظت از کیفپولهای کاربران در برابر تاکتیک جدید سارقان رمزارز توسعه داده است.
صرافی Wintermute کدی تحت عنوان CrimeEnjoyor طراحی کرده است که به کاربران اتریوم در برابر نوع جدیدی از حملات سایبری که قادر به تخلیه کامل کیف پولها هستند، هشدار میدهد. این ابزار با اضافه کردن پیامهای هشداردهنده در قراردادهای مخرب تأیید شده، از وقوع کلاهبرداریهای گسترده جلوگیری میکند.
براساس اعلام این صرافی، کد CrimeEnjoyor پیام هشداری به قراردادهای مخرب اتریوم اضافه میکند که برای برداشت خودکار وجوه از کیف پولهایی با کلیدهای خصوصی فاش شده، طراحی شدهاند. این هشدار به وضوح اعلام میکند که قرارداد مخرب توسط افراد سودجو برای برداشت خودکار تمام اتریوم ورودی استفاده میشود و به کاربران پیام هشداردهنده برجستهای میفرستد.
قراردادهای مخرب از قابلیتی سوءاستفاده میکنند که در ارتقای Pectra اتریوم معرفی شده و تحت عنوان EIP-7702 شناخته میشود. این قابلیت به کاربران اجازه میدهد تا بهطور موقت کنترل کیف پولهای خود را به قراردادهای هوشمند واگذار کنند.
تیم تحقیقاتی وینترمیوت کشف کرده که بیش از ۹۷ درصد از تمام واگذاریهای EIP-7702 به چندین قرارداد با استفاده از کد یکسان مجاز شدهاند. این شرکت توضیح داده که اینها برداشتکنندههایی هستند که برای تخلیه خودکار اتریوم ورودی از آدرسهای در معرض خطر استفاده میشوند.
برای نمایش کد CrimeEnjoyor در قراردادهای مخرب، وینترمیوت بایتکد ماشین مجازی اتریوم آنها را به کد Solidity قابل خواندن توسط انسان تبدیل کرده و آن را به صورت عمومی تأیید کرده است. این شرکت اعلام کرده که این بایتکد کپی-پیست شده اکنون بخش عمدهای از تمام واگذاریهای EIP-7702 را تشکیل میدهد که همزمان خندهدار، تیره و جذاب است.
گفتنی است که EIP-7702 یک قابلیت اختیاری محسوب میشود و برای انجام عملیات پایه اتریوم مانند انتقال توکنهای بومی الزامی نیست. با این حال، وینترمیوت هشدار داده که فقدان ابزارهای تأیید مناسب، تشخیص زیرساختهای مشروع از سوءاستفادههای مخرب را دشوار میکند.
از زمان فعالسازی ارتقای Pectra در اتریوم از ابتدای epoch 364032 در ۷ مه، مجموعا ۱۲٬۳۲۹ تراکنش EIP-7702 انجام شده است. یکی از کاربران اتریوم که از این قابلیت استفاده کرده بود، در ۲۳ مه با امضای چندین تراکنش دستهای مخرب، ۱۴۶٬۵۵۰ دلار ضرر کرد.
آخرین اخبار اقتصادی را از طریق این لینک پیگیری کنید.
