زمان مطالعه: 2 دقیقه
در ارتقای جدید شبکه اتریوم با نام پکترا (Pectra)، که در تاریخ ۷ می فعال شد، قابلیتهایی برای بهبود عملکرد و مقیاسپذیری حسابهای هوشمند معرفی شده، اما یک آسیبپذیری جدی امنیتی نیز بههمراه داشته است.
این آسیبپذیری به هکرها اجازه میدهد تنها با دریافت یک پیام امضاشده بهصورت آفلاین، کیف پول کاربران را تخلیه کنند.
طبق گزارشها، در این ارتقا و در قالب طرح پیشنهادی EIP-7702، ویژگیای به نام ستکد (SetCode) معرفی شده که به کاربران امکان میدهد تنها با امضای یک پیام، کنترل کیف پول خود را به یک قرارداد هوشمند دیگر واگذار کنند.
اگر یک هکر موفق به دریافت این امضا از طریق روشهایی مانند فیشینگ، اپلیکیشنهای غیرمتمرکز (DApp) جعلی یا کلاهبرداری در دیسکورد شود، میتواند کنترل کامل کیف پول را در اختیار بگیرد و آن را به یک قرارداد مخرب متصل کند.
در واقع، برخلاف گذشته که برای چنین اقداماتی نیاز به امضای تراکنش آنلاین بود، اکنون با این تغییر جدید، تنها یک امضای آفلاین کافی است تا کیف پول در معرض خطر قرار گیرد.
این موضوع حتی کیف پولهای سختافزاری را نیز که تا پیش از این بهعنوان امنترین گزینهها شناخته میشدند، تحتتأثیر قرار داده است.
بر این اساس، پژوهشگران امنیت آنچین هشدار دادهاند که کاربران باید پیش از امضای هر پیام آفلاینی، از معتبر بودن آن اطمینان حاصل کنند و از امضای پیامهای مشکوک خودداری نمایند.
در مجموع، اگرچه این ارتقا گامی رو به جلو در توسعه شبکه اتریوم محسوب میشود، اما آسیبپذیری جدید آن میتواند تهدیدی جدی برای امنیت کاربران باشد.
نوشته هشدار جدی به دارندگان اتریوم؛ یک امضای اشتباه میتواند کیفپولتان را خالی کند! اولین بار در رمز ارز نیوز . پدیدار شد.
