سيحصل مستخدمو إيثيريوم قريبًا على تحذير من هجوم جديد قادر على استنزاف محافظهم، بعدما أعلنت شركة صناعة السوق في العملات الرقمية Wintermute أنها طوّرت كودًا يقوم بحقن تحذير داخل العقود الخبيثة المُوثَّقة.

الكود الجديد، الذي يحمل اسم "CrimeEnjoyor"، يطبع تحذيرًا داخل العقود الخبيثة على شبكة إيثيريوم التي "صُمِّمت لسحب الأموال تلقائيًا" من المحافظ التي تم تسريب مفاتيحها الخاصة، وفقًا لما ذكرته الشركة في منشور على منصة X بتاريخ 30 مايو.

ويحمل التحذير الرسالة التالية:
"هذا العقد الخبيث يُستخدم من قِبل جهات سيئة لسحب كل الإيثيريوم الوارد تلقائيًا"، ويتضمن تحذيرًا بارزًا للمستخدمين: "لا ترسل أي إيثيريوم".

صورة لعقد CrimeEnjoyor الذي يحتوي على رسالة التحذير. المصدر: Wintermute

وتستغل هذه العقود الخبيثة ميزة تم تقديمها في ترقية Pectra لشبكة إيثيريوم، وتحديدًا في مقترح تحسين إيثيريوم EIP-7702، والذي يسمح للمستخدمين بتفويض التحكم في محافظهم بشكل مؤقت لعقود ذكية.

وأوضحت Wintermute أن فريق البحث لديها وجد أن "أكثر من 97٪ من جميع عمليات التفويض باستخدام EIP-7702 تم توجيهها إلى عدة عقود بنفس الكود تمامًا".

وأضافت: "هذه العقود هي أدوات سحب تلقائي (sweepers)، تُستخدم لسحب الإيثيريوم تلقائيًا من العناوين المخترقة."

ولتضمين كود CrimeEnjoyor داخل هذه العقود، قامت الشركة بعكس كود EVM (آلة إيثيريوم الافتراضية) الخاص بها إلى كود Solidity قابل للقراءة البشرية، ثم قامت بتوثيقه علنًا.

وقالت: "هذا الكود المنسوخ حرفيًا أصبح الآن يشكل الغالبية العظمى من جميع عمليات التفويض ضمن EIP-7702. إنه أمر مضحك، كئيب، ورائع في آنٍ واحد."

حتى لحظة كتابة هذا التقرير، يشكل عقد CrimeEnjoyor نسبة 94.7٪ من إجمالي هذه العمليات. المصدر: Wintermute / Dune Analytics

EIP-7702 ميزة اختيارية لكنها تفتقر للشفافية

رغم أن EIP-7702 ميزة اختيارية وليست ضرورية للعمليات الأساسية مثل إرسال العملات، فإن Wintermute شددت على أن التوسعات التي يجلبها المقترح تفتقر إلى أدوات الشفافية اللازمة، مما يصعّب على المستخدمين -وخاصة الجدد منهم– التفريق بين البنية التحتية الشرعية والاستغلال الخبيث.

وأضافت: "كلما قمنا بوسم عقود خبيثة أكثر، كلما تمكنا من كشف نشاطات أكبر وحماية مستخدمين أكثر."

وكان أحد مستخدمي إيثيريوم قد خسر 146,550 دولارًا في 23 مايو، بعدما وقّع عدة معاملات خبيثة ضمن دفعة واحدة باستخدام EIP-7702، بحسب ما كشفته شركة Scam Sniffer الأمنية.

منذ بدء العمل بترقية Pectra في شبكة إيثيريوم عند بداية الحقبة 364032 في 7 مايو، تم تنفيذ ما مجموعه 12,329 معاملة باستخدام EIP-7702.

كما تضمنت ترقية Pectra مقترحين رئيسيين آخرين: