احذر عند توقيع الرسائل في إيثريوم بيكترا: نصائح أمان ضرورية

فيلسوف البيتكوين8 مايو، 2025آخر تحديث: 8 مايو، 2025

دقيقة واحدة

احذر عند توقيع الرسائل في إيثريوم بيكترا: نصائح أمان ضرورية

شهدت شبكة إيثريوم اليوم انقسامًا (فورك) لتطبيق تحديث “بيكترا” Pectra، والذي جاء بمجموعة من الميزات الجديدة والترقيات، لكنه حمل أيضًا بعض الثغرات الأمنية.

محتويات المقالة

تحذيرات من تهديد جديد: توقيع الرسائل

في غضون ساعة من التحديث، بدأ المستخدمون في التحذير من تهديد جديد يتعلق بتوقيع الرسائل. كتب أحد المستخدمين على تيليجرام: “انتبهوا لما توقّعونه… قد يكفي لسرقة كل عملاتكم”. وأكد مستخدم آخر التحذير قائلًا: “مجرد توقيع رسالة قد يؤدي إلى تفريغ محفظتك بالكامل!”.

كيف يعمل التهديد الجديد؟

تضمن ترقية بيكترا مقترح تحسين إيثريوم EIP-3074، الذي أدخل رموز تشغيل جديدة تسمى AUTH وAUTHCALL. تتيح هذه الرموز لحاملي المفاتيح الخاصة تفويض الصلاحيات لعقود ذكية.

يرى المطورون أن هذه خطوة مهمة نحو “تبسيط الحسابات” (Account Abstraction).
بينما يحذر النقاد من أنها تفتح الباب لهجمات التصيد التي تسمح بسرقة جميع أصول المحفظة بمجرد تفويض المفاتيح.

نصائح لتجنب المخاطر

حاول مؤلفو EIP-3074 تهدئة المخاوف عبر منشور على بينانس، مؤكدين أنهم “غير مدركين” لأي محفظة تسمح بتوقيع رسائل غير آمنة دون تحذير المستخدم.

يجب أن تحتوي المعاملات على البادئة 0x04.
يوصي المطورون بأن تعرض المحافظ تحذيرات واضحة عند توقيع رسائل EIP-3074.

وكتبوا: “حقل المُنشئ (caller) في توقيع EIP-3074 بالغ الأهمية… مُنشئ خبيث قد يسرق أموالك”.

خطر أكبر مع EIP-7702

أضاف فورك بيكترا أيضًا مقترح EIP-7702، الذي يزيد المخاطر:

يسمح بتفويض حساب بالكامل لعقد ذكي خارجي مؤقتًا.
إذا كان العقد خبيثًا، قد يتم سرقة جميع الأصول (إيثريوم، الرموز، NFTs) دفعة واحدة.

بخلاف المعاملات التقليدية، أصبحت الحسابات الخارجية (EOAs) معرضة لهجمات العقود الذكية المؤقتة بفضل EIP-7702.

هل بدأ المهاجمون بالاستغلال؟

رغم انتشار التحذيرات على وسائل التواصل، لم تُسجل حتى الآن أي سرقة ناجحة باستخدام هذه الثغرات. معظم المحافظ مثل ميتاماسك كانت مستعدة وأضافت تحذيرات واضحة لتوقيعات EIP-3074.