خطر أمني عاجل: معيار Ethereum الجديد EIP-7702 في Pectra يتعرض لهجمات التصيد الاحتيالي – احمِ أصولك الآن!

منذ تفعيل ترقية “بيكترا” في 7 مايو، تسارع العديد من المستخدمين لتمكين حسابات EIP-7702 الذكية دون إدراك المخاطر المرتبطة بها.

ترقية بيكترا تفتح الباب أمام مخاطر أمنية جديدة

تسمح الترقية للحسابات الخارجية (EOAs) بالعمل مؤقتًا كمحافظ ذكية عن طريق تفويض التحكم عبر رسالة موقعة. ورغم أن الميزة تعزز تجربة المستخدم، إلا أن EIP-7702 كشفت أيضًا عن مخاطر أمنية جديدة تتطلب اهتمامًا عاجلًا.

أكبر مفوض لـ EIP-7702 هو عملية احتيال

وفقًا لـ GoPlus Security، كشفت بيانات سلسلة الكتل من bundlebear.com عن أكثر من 10 آلاف عنوان يستخدم الحسابات الذكية. وباستخدام فك تشفير العقد الذكي، اكتشفت GoPlus أنه بمجرد تفويض العنوان الضار 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b، يتم تحويل أي إيثر (ETH) مرسل إلى الحساب تلقائيًا إلى عنوان المحتال.

وبعد تحليل الكود، تبين أن جميع الأموال تُحول إلى محفظة المحتال 0x000085bad في آلية سرقة متطورة. من الواضح أن المحتالين يستغلون ثقة المستخدمين في ترقية بيكترا. ورغم أن التهديد حقيقي، فإن بعض المحافظ الرائدة مثل MetaMask تمكنت من دمج EIP-7702 بأمان.

ونصحت GoPlus Security المستخدمين الراغبين في البقاء آمنين بالاعتماد فقط على واجهات المحافظ المعتمدة لميزات EIP-7702، وتجنب أي روابط أو رسائل بريد إلكتروني تطلب ترقية الحسابات الذكية باعتبارها عمليات احتيال.

من المؤكد أن EIP-7702 ستحسن تجربة المستخدم ومرونة المعاملات على إيثريوم، لكن اليقظة ضرورية، ويجب عدم التفويض عبر روابط خارجية. وحذرت GoPlus Security من أن أي ضغط لـ “الترقية” خارج المحفظة هو احتيال بنسبة 100%.

إجراءات أمان إضافية

• عدم الثقة بروابط البريد الإلكتروني أو URLs لتفويض EIP-7702.
• التحقق دائمًا من كود العقد الذكي.
• الحذر الشديد من العقود غير مفتوحة المصدر.
• مراجعة عناوين التفويض بعناية.

المحافظ المادية لم تعد آمنة

قبل ترقية بيكترا، كانت المحافظ المادية تعتبر أكثر أمانًا. لكن وفقًا لـ Yehor Rudytsia، الباحث في سلسلة الكتل لدى Hacken، هذا لم يعد صحيحًا.

وأوضح Rudytsia أن المحافظ المادية أصبحت معرضة لنفس مخاطر المحافظ الساخنة عند توقيع رسائل ضارة. “إذا حدث ذلك، تُفقد جميع الأموال في لحظة”، كما حذر.

ورغم وجود طرق للبقاء آمنًا، إلا أنها تتطلب يقظة من المستخدمين. ونصح Rudytsia بعدم توقيع أي رسائل غير مفهومة، وحث مطوري المحافظ على تقديم تحذيرات واضحة عند طلب توقيع رسالة تفويض.

تنسيقات التوقيع الجديدة خطيرة

يجب على المستخدمين الحذر من تنسيقات التوقيع الجديدة التي قدمها EIP-7702، لأنها غير متوافقة مع معايير EIP-191 أو EIP-712. وغالبًا ما تظهر هذه الرسائل كـ 32 بايت هاش وقد تتجاوز تحذيرات المحفظة العادية.

وحذر Usman: “إذا تضمنت الرسالة nonce حسابك، فمن المحتمل أنها تؤثر على حسابك مباشرةً. عادةً لا تتضمن رسائل تسجيل الدخول العادية أو الالتزامات خارج السلسلة nonce الخاص بك.”

والأسوأ أن EIP-7702 تسمح بتوقيعات بـ chain_id = 0، مما يعني أنه يمكن إعادة استخدام الرسالة الموقعة على أي سلسلة متوافقة مع إيثريوم.

المحافظ متعددة التواقيع أكثر أمانًا

مقارنةً بالمحافظ المادية، تظل المحافظ متعددة التواقيع أكثر أمانًا تحت ترقية بيكترا، بفضل الحاجة إلى عدة موقّعين. أما المحافظ ذات المفتاح الواحد – سواء كانت مادية أو غير ذلك – فستحتاج إلى أدوات جديدة لتحليل التوقيعات ورفع الأعلام الحمراء لمنع الاستغلال.

الأسئلة الشائعة

ما هو EIP-7702؟

EIP-7702 هو ترقية تسمح للحسابات الخارجية (EOAs) بالعمل كمحافظ ذكية مؤقتًا لتحسين تجربة المستخدم، لكنها تأتي بمخاطر أمنية جديدة.

كيف أحمي نفسي من عمليات الاحتيال؟

استخدم فقط واجهات المحافظ الموثوقة، ولا توقع على رسائل غير مفهومة، وتجنب الروابط الخارجية لتفعيل EIP-7702.

هل المحافظ المادية آمنة الآن؟

لا، المحافظ المادية لم تعد آمنة تمامًا تحت ترقية بيكترا، حيث يمكن استغلالها عند توقيع رسائل ضارة مثل المحافظ الساخنة.