هشدار جدی به دارندگان اتریوم؛ یک امضای اشتباه می‌تواند کیف‌پولتان را خالی کند!

زمان مطالعه: 2 دقیقه

در ارتقای جدید شبکه اتریوم با نام پکترا (Pectra)، که در تاریخ ۷ می فعال شد، قابلیت‌هایی برای بهبود عملکرد و مقیاس‌پذیری حساب‌های هوشمند معرفی شده، اما یک آسیب‌پذیری جدی امنیتی نیز به‌همراه داشته است.

این آسیب‌پذیری به هکرها اجازه می‌دهد تنها با دریافت یک پیام امضاشده به‌صورت آفلاین، کیف پول کاربران را تخلیه کنند.

طبق گزارش‌ها، در این ارتقا و در قالب طرح پیشنهادی EIP-7702، ویژگی‌ای به نام ست‌کد (SetCode) معرفی شده که به کاربران امکان می‌دهد تنها با امضای یک پیام، کنترل کیف پول خود را به یک قرارداد هوشمند دیگر واگذار کنند.

۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

اگر یک هکر موفق به دریافت این امضا از طریق روش‌هایی مانند فیشینگ، اپلیکیشن‌های غیرمتمرکز (DApp) جعلی یا کلاهبرداری در دیسکورد شود، می‌تواند کنترل کامل کیف پول را در اختیار بگیرد و آن را به یک قرارداد مخرب متصل کند.

در واقع، برخلاف گذشته که برای چنین اقداماتی نیاز به امضای تراکنش آنلاین بود، اکنون با این تغییر جدید، تنها یک امضای آفلاین کافی است تا کیف پول در معرض خطر قرار گیرد.

این موضوع حتی کیف پول‌های سخت‌افزاری را نیز که تا پیش از این به‌عنوان امن‌ترین گزینه‌ها شناخته می‌شدند، تحت‌تأثیر قرار داده است.

بر این اساس، پژوهشگران امنیت آن‌چین هشدار داده‌اند که کاربران باید پیش از امضای هر پیام آفلاینی، از معتبر بودن آن اطمینان حاصل کنند و از امضای پیام‌های مشکوک خودداری نمایند.

در مجموع، اگرچه این ارتقا گامی رو به جلو در توسعه شبکه اتریوم محسوب می‌شود، اما آسیب‌پذیری جدید آن می‌تواند تهدیدی جدی برای امنیت کاربران باشد.

منبع خبر