أخبار Ethereum اليوم: قوة EIP-7702 تتحول إلى سلاح في فضيحة تصيد احتيالي بملايين الدولارات

أدى هجوم تصيد احتيالي حديث يستغل آلية EIP-7702 في Ethereum إلى خسارة مستثمر مبلغاً مذهلاً قدره 1.54 مليون دولار، مما أثار مخاوف كبيرة بشأن تداعيات الأمان الناتجة عن ترقية البروتوكول. الهجوم، الذي تضمن مجموعة من المعاملات الخبيثة المتخفية كعمليات تبديل روتينية على Uniswap، يسلط الضوء على المخاطر المرتبطة بتنفيذ EIP-7702، وهي ميزة تم تقديمها كجزء من التحديث الصلب Pectra في مايو. تم تصميم الترقية للسماح للحسابات المملوكة خارجياً (EOAs) بالتصرف كعقود ذكية مؤقتة، مما يمكّن المستخدمين من تجميع عدة معاملات في عملية واحدة. ومع ذلك، أصبحت هذه الميزة أيضاً وسيلة للاستغلال من قبل مجرمي الإنترنت الذين استغلوا قدراتها لسحب الأصول الرقمية من المستخدمين غير المشتبهين [1].

كان خبراء الأمن، بمن فيهم فرق من Wintermute، قد حذروا سابقاً من أن تفويضات EIP-7702 يتم استغلالها على نطاق واسع، حيث يُقال إن أكثر من 90% من هذه التفويضات مرتبطة بعقود خبيثة. غالباً ما تكون هذه العقود عبارة عن نصوص بسيطة يتم نسخها ولصقها، تقوم بمسح المحافظ الضعيفة وسحب الأصول تلقائياً عند الموافقة. عملية التصيد الاحتيالي التي استنزفت 1.54 مليون دولار تضمنت واجهة مالية لامركزية (DeFi) مزيفة تحاكي منصات شرعية، مما خدع الضحية للموافقة على ما بدا أنه معاملة روتينية. في الواقع، فتحت الموافقة عمليات نقل مخفية، مما سمح للمهاجمين بسحب محتويات المحفظة تقريباً على الفور [2].

تم تسليط الضوء على الثغرات التي أدخلها EIP-7702 في عدة حوادث. في وقت سابق من الصيف، خسر مستثمر آخر مليون دولار في رموز ونقود NFT من خلال مخطط مماثل. وفي يونيو، خسر ضحية آخر 66,000 دولار. توضح هذه الحالات اتجاهًا متزايدًا في هجمات التصيد الاحتيالي التي تستغل المعيار الجديد في Ethereum. القاسم المشترك في هذه الحوادث هو استخدام واجهات خادعة مصممة لتقليد منصات DeFi الموثوقة. بمجرد أن يوافق المستخدمون على المعاملة، يحصل المهاجمون على إمكانية الوصول إلى محتويات المحفظة، غالباً دون أن يدرك المستخدم مدى الصلاحيات التي منحها [3].

حث الباحثون الأمنيون وخدمات مكافحة الاحتيال، بما في ذلك Scam Sniffer، المستخدمين على توخي الحذر الشديد عند الموافقة على المعاملات المجمعة. تشمل العلامات التحذيرية الرئيسية طلبات الموافقة غير المحدودة على الرموز، وترقيات العقود بموجب EIP-7702، ومحاكاة المعاملات التي لا تتوافق مع التوقعات. يؤكد الخبراء أن الطبيعة الخبيثة للعديد من معاملات EIP-7702 تكمن في قدرتها على الظهور بمظهر شرعي، مما يجعلها خطيرة بشكل خاص على المستخدمين غير المتمرسين. ويوصون بالتحقق من أسماء النطاقات، وتجنب التأكيدات المتسرعة، واستخدام المنصات الموثوقة فقط لتقليل خطر الوقوع ضحية لمثل هذه الاحتيالات [4].

لم تقم مؤسسة Ethereum بعد بتنفيذ تدابير مضادة محددة لمعالجة التهديدات المتعلقة بـ EIP-7702، على الرغم من المخاوف المستمرة من مجتمع الأمن. دعا المحللون إلى وضع إرشادات أوضح حول كيفية تعامل المستخدمين مع المعاملات المجمعة وإلى تحديثات محتملة لواجهات المحافظ لتسليط الضوء على المخاطر بشكل أكثر وضوحاً. ومع استمرار استخدام EIP-7702 في النمو، تزداد احتمالية وقوع هجمات أكثر تطوراً. وتعد هذه الحادثة تذكيراً صارخاً بالطبيعة المتطورة للتهديدات في عالم العملات الرقمية وأهمية توعية المستخدمين لمنع الخسائر واسعة النطاق.