هشدار درباره قراردادهای مخرب اتریوم با CrimeEnjoyor

کد جدید Wintermute برای شناسایی قراردادهای مخرب در اتریوم

شرکت Wintermute به تازگی از کدی به نام «CrimeEnjoyor» رونمایی کرده است که هدف آن شناسایی و هشدار به کاربران در مورد قراردادهای مخرب در شبکه اتریوم است. این کد به طور خاص برای شناسایی قراردادهایی طراحی شده که به طور خودکار ETH را از آدرس‌های آسیب‌دیده برداشت می‌کنند.

چگونگی عملکرد CrimeEnjoyor

Wintermute با تحلیل کدهای بایت‌کد ماشین مجازی اتریوم، توانسته است این کدهای مخرب را به کدهای قابل خواندن انسان تبدیل کند و آن‌ها را به صورت عمومی تأیید کند. این شرکت اعلام کرده است که بیش از 97 درصد از تمام واگذاری‌های EIP-7702 به قراردادهایی با کد مشابه تعلق دارند.

هشدارهای مهم برای کاربران اتریوم

در پی این تحقیقات، Wintermute هشدارهایی را منتشر کرده است که به کاربران می‌گوید از ارسال هر گونه ETH به این قراردادهای مخرب خودداری کنند. این قراردادها به عنوان «Sweeper» شناخته می‌شوند و هدف آن‌ها برداشت خودکار ETH از آدرس‌های آسیب‌دیده است.

نقش EIP-7702 در امنیت اتریوم

EIP-7702، که در نتیجه به‌روزرسانی Pectra معرفی شده است، به کاربران این امکان را می‌دهد که کنترل کیف پول خود را به طور موقت به قراردادهای هوشمند واگذار کنند. با این حال، این ویژگی به صورت اختیاری است و برای انجام عملیات پایه‌ای اتریوم لازم نیست.

چالش‌های موجود در شناسایی قراردادهای مخرب

Wintermute تأکید کرده است که به دلیل عدم وجود سیستم‌های تأیید دقیق، شناسایی زیرساخت‌های قانونی از سوءاستفاده‌های مخرب برای کاربران جدید دشوار است. این چالش‌ها می‌تواند به از دست رفتن مقادیر زیادی از دارایی‌های کاربران منجر شود.

تجربه‌های تلخ کاربران

یکی از کاربران اتریوم که از ویژگی EIP-7702 استفاده کرده بود، مبلغ 146,550 دلار را به دلیل امضای چندین تراکنش مخرب در تاریخ 23 مه از دست داد. این موضوع نشان‌دهنده خطرات جدی ناشی از سوءاستفاده‌های احتمالی در این شبکه است.

توسعه‌های اخیر در اتریوم

از زمان فعال‌سازی به‌روزرسانی Pectra در تاریخ 7 مه، تعداد 12,329 تراکنش EIP-7702 انجام شده است. این به‌روزرسانی همچنین شامل دو به‌روزرسانی مهم دیگر به نام‌های EIP-725 و EIP-7691 است که به ترتیب محدودیت استیکینگ را افزایش می‌دهد و تعداد داده‌های بلوک‌ها را برای بهبود مقیاس‌پذیری افزایش می‌دهد.

نگاهی به آینده اتریوم

با توجه به پیچیدگی‌های موجود در فضای اتریوم، Wintermute بر این باور است که با برچسب‌گذاری قراردادهای مخرب بیشتر، می‌توان فعالیت‌های بیشتری را شناسایی کرده و از کاربران بیشتری محافظت کرد. هدف این شرکت ایجاد محیطی امن‌تر برای کاربران اتریوم است.