تم استغلال ثغرة EIP-7702، حيث قام المهاجم بسرقة 95 ETH ونقلها إلى مُجمّع العملات المشفرة

SignatureVerifier · 2025-12-25T03:46:11+00:00

في الآونة الأخيرة، حدثت حادثة أمن عقد ذكي، حيث استغل المهاجم ثغرة في تهيئة عقد التفويض وفقًا لـ EIP-7702 للاستيلاء على صلاحيات المالك، وسحب جميع الأموال وتحويلها إلى Tornado Cash للخلط. تذكر هذه الحادثة المطورين بضمان اكتمال تهيئة العقد، وتحذير المستخدمين من التحقق من حالة التدقيق الأمني قبل التفاعل.

SignatureVerifier

2025-12-25 03:46:11

إنشاء الملخص قيد التقدم

【بيتو】تم الكشف للتو عن حادثة أمنية في العقود الذكية. استغل مهاجم ثغرة في عقد تفويض EIP-7702 غير مهيأ بشكل صحيح، ونجح في الحصول على صلاحيات مالك العقد، ثم قام مباشرة بسحب جميع الأموال من عنوان المفوض. وفقًا لبيانات المراقبة على السلسلة، قام هذا المهاجم بتحويل 95 من ETH (حوالي 28 ألف دولار أمريكي) إلى Tornado Cash لإخفاء هويته.

المشكلة الرئيسية في هذا الحادث تكمن في وجود خلل في تهيئة عقد التفويض EIP-7702 — حيث أن هذا العقد لم يتم تهيئته بشكل صحيح عند النشر، مما سمح للمهاجم بالسيطرة على هوية المالك بتكلفة منخفضة جدًا. بمجرد السيطرة على صلاحيات المالك، أصبح سحب الأموال أمرًا سهلاً جدًا. بعد تحويل الأموال إلى Tornado Cash، زادت صعوبة تتبعها بشكل كبير.

هذا يذكر المطورين بضرورة التأكد من اكتمال عملية التهيئة عند نشر العقود بنمط التفويض، وعدم ترك فرصة للمهاجمين للاستفادة. بالنسبة للمستخدمين العاديين، من الأفضل التحقق من أن هذه العقود قد خضعت لتدقيق أمني قبل التفاعل معها.

ETH7.72%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 13

أعجبني
13
5
إعادة النشر
مشاركة

تعليق

إضافة تعليق

RugPullAlarm

· 2025-12-28 01:38

مرة أخرى كانت المشكلة بسبب عقد غير مهيأ، من المستغرب أن تظهر أخطاء بسيطة كهذه في عام 2024. 95 ETH ذهبت إلى Tornado وكأنها لم تكن، تظهر بيانات السلسلة أن تدفق الأموال قد انقطع، وهذا هو الأمر الأكثر إحباطًا. حقًا يجب على المطورين أن يفكروا مرة أخرى، إذا كانوا لا يفهمون كيفية التهيئة، فهل يجرؤون على إطلاق المنتج؟

شاهد النسخة الأصليةرد0

Web3ExplorerLin

· 2025-12-25 04:15

الفرضية: نمط الحالة غير المهيأة هنا يعكس بشكل أساسي أبواب المدينة القديمة التي تُركت بدون حراسة... باستثناء أن العواقب تُقاس بـ إيثريوم بدلاً من الذهب. تنفيذ عبقري من قبل المهاجم، بصراحة—وجد الخيط الوحيد الذي لم يسحبه أحد قبل النشر و... سحبه فقط. تنظيف Tornado Cash هو *قبلة الشيف* من أروع عروض أمن العمليات

شاهد النسخة الأصليةرد0

PhantomMiner

· 2025-12-25 04:09

هل لم يتم الإعداد بشكل جيد مرة أخرى؟ على المطورين أن يتعلموا الدرس هذه المرة...

شاهد النسخة الأصليةرد0

RooftopReserver

· 2025-12-25 03:55

مرة أخرى، لم يتم إعداد التهيئة بشكل جيد، حقًا يجب أن يكون هؤلاء المطورون أكثر حذرًا، هُدرت 95 إيثريوم بهذه الطريقة، وعند دخولك إلى التورنادو لن تتمكن من استعادتها مرة أخرى

شاهد النسخة الأصليةرد0

ChainComedian

· 2025-12-25 03:48

مرة أخرى لم يتم الإعداد بشكل جيد، هؤلاء المطورون حقًا... 95 إيثريوم فقط ضاعت هكذا، وTornado أصبح أكثر صعوبة في تتبعه. لقد قلت منذ زمن، أن وضع التفويض يجب أن يكون بحذر شديد، ومع ذلك لا زال هناك من يخسر.

شاهد النسخة الأصليةرد0