شرکت بازارگردان وینترموت (Wintermute) ابزار جدیدی به نام «کرایمانجویور» (CrimeEnjoyor) معرفی کرده که با هدف هشداردهی درباره قراردادهای هوشمند مخرب در شبکه اتریوم طراحی شده است. این ابزار کاربران را از حملات جدیدی آگاه میسازد که میتوانند منجر به خالیشدن کیف پولهای دارای کلید خصوصی فاششده شوند.
بر اساس اعلام رسمی شرکت وینترموت در تاریخ ۳۰ می، این ابزار بهصورت مستقیم درون قراردادهای تأییدشدهای که رفتار مخرب دارند، یک پیام هشدار نمایش میدهد. در این پیام آمده است که «این قرارداد توسط مهاجمان برای برداشت خودکار تمام اترهای دریافتی استفاده میشود» و بهطور واضح هشدار داده میشود که هیچ اتریومی به این آدرس ارسال نکنید.
این نوع حملات از قابلیتی در بهروزرسانی جدید اتریوم موسوم به «پکترا» (Pectra) سوءاستفاده میکنند؛ بهویژه از بهبود پیشنهادی EIP-7702، که امکان واگذاری موقت کنترل کیف پول به قراردادهای هوشمند را فراهم میسازد. تیم تحقیقاتی وینترموت اعلام کرده است که بیش از ۹۷٪ از همه واگذاریهای انجامشده در قالب این پیشنهاد، از کدی یکسان برای هدایت تراکنشها استفاده کردهاند.
وینترموت توانسته با مهندسی معکوس کدهای ماشین مجازی اتریوم (EVM) به زبان قابل خواندن سالیدیتی (Solidity)، محتوای هشداردهنده را بهصورت عمومی درون این قراردادها قرار دهد. آنها میگویند این کد مخرب اکنون در اکثریت قراردادهای EIP-7702 قابل مشاهده است.
در حالی که استفاده از قابلیت EIP-7702 اختیاری است، وینترموت تأکید کرده که نبود ابزارهای شفافسازی، تشخیص زیرساختهای معتبر از کدهای مخرب را بهویژه برای کاربران تازهوارد دشوار میکند.
ارتقای پکترا که از ۷ می در شبکه اتریوم فعال شده، تاکنون منجر به انجام بیش از ۱۲٬۳۰۰ تراکنش مبتنی بر EIP-7702 شده است. این بهروزرسانی همچنین شامل دو پیشنهاد دیگر نیز بود:
- EIP-725 که سقف استیکینگ اعتبارسنجها را از ۳۲ اتر به ۲٬۰۴۸ اتر افزایش داد.
- EIP-7691 که با افزایش تعداد دادهها در هر بلاک، به بهبود مقیاسپذیری لایه دوم اتریوم کمک میکند.
به گفته شرکت امنیتی اسکم اسنیفر (Scam Sniffer)، تنها در یکی از این حملات، کاربری که با EIP-7702 تعامل داشته، مبلغ ۱۴۶٬۵۵۰ دلار را در نتیجه امضای تراکنشهای دستهای مخرب در تاریخ ۲۳ می از دست داده است.
نظرات کاربران