EIP-7702 خرق أمني: هجوم تصيد يستهدف حاملي عملة World Liberty Financial

ظهرت عملية احتيال متطورة تستهدف محتفظي رمز الحوكمة (WLFI) لشركة وورلد ليبرتي فاينانشال، مستغلة الثغرات التي أدخلها التحديث الأخير EIP-7702 لإثيريوم. وقد حدد خبير الأمن يو شيان، مؤسس شركة SlowMist، العديد من المحافظ المخترقة من خلال هذه الثغرة التقنية.

الآلية التقنية وراء الهجوم

ت stems من ترقية Pectra الخاصة بإيثريوم التي تم تنفيذها في مايو، والتي أدخلت وظائف EIP-7702. تعزز هذه الميزة الحسابات الخارجية للعمل مؤقتًا كمحافظ عقود ذكية، مما يتيح تجميع المعاملات لتحسين تجربة المستخدم. ومع ذلك، اكتشف باحثو الأمن أن القراصنة يستغلون هذه الميزة عن طريق تضمين عقود ذكية ضارة في محافظ الضحايا.

يتطلب متجه الهجوم مفتاحًا خاصًا مخترقًا كشرط أساسي. بمجرد أن يحصل المهاجمون على هذا الوصول، يزرعون عقدًا ذكيًا deleGate في محفظة الضحية. عندما يقوم المستخدمون بعد ذلك بإيداع الأموال، يقوم العقد الخبيث تلقائيًا بإعادة توجيه الرموز إلى عناوين يسيطر عليها الهاكر، مما يؤدي إلى خسارة الأصول على الفور.

تأثير على محتفظي رمز WLFI

رمز WLFI، الذي أطلق بإجمالي إمداد قدره 24.66 مليار رمز، شهد تأثر عدة محتفظين بهذا الاختراق الأمني. قبل الإطلاق الرسمي، ظهرت تقارير عن نفاد رموز المستخدمين بعد أن قاموا بنقل ايثر (ETH) إلى محافظهم المخترقة.

أكد يو شيان أن هذه الحوادث هي "استغلالات تصيد كلاسيكية EIP-7702"، حيث يتم تفعيل عقد deleGate الذكي المزروع مسبقاً من قبل المهاجم عند الإيداع. الطبيعة التقنية لهذا الهجوم تجعل منه خطراً بشكل خاص لأنه يبدو كمعاملة طبيعية من منظور المستخدم.

استجابة المجتمع وتدابير التخفيف

في منتديات مجتمع WLFI، شارك المستخدمون المتأثرون تجاربهم مع الاستغلال. أحد المستخدمين، hakanemiratlas، أبلغ عن نجاحه في نقل 20% فقط من رموز WLFI الخاصة به إلى محفظة جديدة، معبرًا عن قلقه من أن الـ 80% المتبقية قد تُسرق بمجرد فتحها.

أشار عضو آخر في المجتمع، أنطون، إلى أن العديد من المستخدمين يواجهون مشاكل مشابهة بسبب آلية توزيع الرموز، التي تتطلب استخدام نفس المحفظة لتسجيل القائمة البيضاء والمشاركة في البيع المسبق. وقد زادت هذه المتطلبات بشكل غير متعمد من الضعف أمام الروبوتات الآلية المبرمجة لسرقة الرموز فور وصولها.

توصيات الأمان

اقترح خبراء الأمن عدة تدابير وقائية للمستخدمين المتأثرين المحتملين:

1. إلغاء أو استبدال المفوضين EIP-7702 المهددين في المحافظ حيثما كان ذلك ممكنًا
2. نقل الرموز المتبقية من المحافظ المهددة إلى عناوين آمنة
3. تنفيذ حلول التخزين البارد للاحتفاظ على المدى الطويل
4. تحقق من جميع تفاصيل المعاملة قبل التأكيد
5. راقب نشاط المحفظة للتعيينات غير المصرح بها للديليغيت

مخاوف أمنية إضافية

حذرت فريق WLFI من محاولات احتيال إضافية تستهدف محتفظي الرموز. وقد حددت شركة التحليلات Bubblemaps العديد من "الاستنساخات المجمعة" التي تقلد مشاريع العملات المشفرة المعروفة لإرباك المستثمرين.

أكد الفريق أنهم لا يتواصلون مع المستخدمين عبر الرسائل المباشرة على أي منصة، حيث أن الدعم الرسمي متاح حصرياً عبر البريد الإلكتروني. ينصح المستخدمون بالتحقق من صحة البريد الإلكتروني من خلال التحقق من المجالات الرسمية قبل الرد على أي اتصال. يجب اعتبار أي رسائل مباشرة تدعي أنها من فريق WLFI احتيالية وتجاهلها.

مع استمرار تطور هجمات التصيد الاحتيالي جنبًا إلى جنب مع تقدم تكنولوجيا البلوك تشين، تظل ممارسات الأمان القوية ضرورية لحماية الأصول الرقمية في نظام العملات المشفرة.