کارشناسان امنیتی اعلام کردهاند که در بهروزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیفپول بعضی کاربران خارج کنند.
طبق گزارش شرکت وینترموت (Wintermute)، بیشتر قراردادهایی که کاربران به آنها اجازه دسترسی دادهاند، از یک کد یکسان و مشکوک استفاده میکنند. این کد بهصورت خودکار، هر مقدار اتریومی که به کیفپول قربانیها وارد میشود را به حساب کلاهبرداران منتقل میکند.
این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به ارزش یک تریلیون دلار معرفی کرده بود. در همین بهروزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را میدهد بدون تغییر آدرس کیفپولشان، از قابلیتهای قرارداد هوشمند استفاده کنند. اما حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.
بیشتر بخوانید: ارتقای پکترا اتریوم چیست؟ بررسی به روز رسانی Pectra
- ارزدیجیتال دات کام
- کد خبر 41683
- 25 بازدید
- بدون نظر
- پرینت
