با اجرای آپدیت پکترا که جدیدترین آپگرید اتریوم است، تغییرات بزرگی در نحوه عملکرد کیف پولها و حسابهای کاربری ایجاد شده است. این تغییرات اگرچه امکانات جدید و قدرتمندی را برای توسعهدهندگان و کاربران فراهم کردهاند، اما همزمان دریچهای به روی یکی از خطرناکترین حملات ممکن باز کردهاند. حالا فقط با یک پیام امضاشده (و نه تراکنش درونزنجیرهای)، هکرها میتوانند کنترل کیف پول شما را به دست بگیرند و داراییهایتان را سرقت کنند.
آپدیت پکترا چیست؟
آپگرید پکترا در تاریخ ۷ می ۲۰۲۵ (۱۸ اردیبهشت ۱۴۰۴) در بلاک اتریوم فعال شد و شامل چندین تغییر مهم در زیرساخت شبکه بود. یکی از اصلیترین تغییرات، پیشنهاد بهبود EIP-7702 بود که به کاربران امکان میدهد کیف پول خود را بهصورت آفلاین (offchain) به یک قرارداد هوشمند واگذار کنند. این یعنی، دیگر نیازی به ارسال مستقیم تراکنش روی شبکه نیست؛ فقط یک امضای دیجیتال کافی است تا شخصی دیگر بتواند کنترل کیف پول شما را به دست بگیرد.
بیشتر بخوانید: همهچیز درباره ارتقای پکترا: انقلابی در مقیاسپذیری و کارمزد اتریوم
EIP-7702 چگونه کار میکند و چرا خطرناک است؟
در آپدیت پکترا، EIP-7702 یک نوع تراکنش جدید به نام SetCode (کد 0x04) معرفی میکند. این تراکنش به کاربران اجازه میدهد با امضای یک پیام ساده، کدی را روی کیف پول خود نصب کنند. اگر هکر موفق شود این پیام را از شما بگیرد (مثلاً از طریق یک سایت فیشینگ یا برنامه جعلی)، میتواند کدی روی کیف پول شما قرار دهد که تمام درخواستها را به قرارداد مخرب خودش منتقل کند. در واقع، شما با دستان خودتان (و فقط یک امضا) درِ کیف پولتان را به روی هکر باز میکنید.
قبل از آپدیت پکترا:
برای انجام هر گونه عملیات، باید تراکنش درونزنجیرهای امضا و ارسال میشد.
بعد از آپدیت پکترا:
یک امضای ساده آفلاین کافی است تا کنترل کیف پولتان به دیگری واگذار شود.
چرا این مسئله جدی است؟
به گفتهی متخصصان امنیتی مانند Arda Usman و Yehor Rudytsia، این آسیبپذیری به مهاجمان امکان میدهد تا فقط با یک پیام امضاشده، تمام موجودی کیف پول شما را جابهجا کنند. حتی کیف پولهای سختافزاری (Hardware Wallet) که قبلاً امنتر بودند، اکنون در صورت امضای این پیامها کاملاً در معرض خطر هستند.
پیامدهای این آسیبپذیری
- امکان نصب هر نوع کد دلخواه روی کیف پول کاربر
- انتقال بدون اجازه داراییها به آدرس هکر
- امکان اجرای این حمله در هر شبکه سازگار با اتریوم (به دلیل پشتیبانی chain_id=0)
- خطرناک بودن این نوع امضا حتی در صورت ظاهر ساده بودن (مثل هشهای ۳۲ بایتی که معمولاً هشهای عادی به نظر میرسند)
- امکان اجرای حمله از طریق فیشینگ، دیسکورد، اپلیکیشنهای جعلی و حتی ایمیلهای تبلیغاتی
کیف پول شما آماده نیست!
بسیاری از کیف پولها و رابطهای کاربری فعلاً این نوع تراکنش جدید (0x04) را شناسایی نمیکنند یا هشدار مناسبی نمیدهند. بنابراین، کاربران معمولی به راحتی ممکن است یک پیام خطرناک را امضا کنند، بدون اینکه متوجه شوند این پیام به معنای دادن کل کنترل کیف پول به هکر است.
پکترا فقط EIP-7702 نیست
- EIP-7251: افزایش سقف سپردهگذاری از ۳۲ به ۲۰۴۸ اتریوم برای اعتبارسنجها
- EIP-7691: افزایش تعداد Blobها برای بهبود مقیاسپذیری لایهدومها
- اما در حال حاضر، تمرکز جامعه روی ریسکهای امنیتی ناشی از EIP-7702 است که بهسرعت مورد سوءاستفاده قرار میگیرد.
چطور از این تهدید در امان بمانیم؟
- هیچوقت پیامهایی که نمیدانید دقیقاً چه کاری انجام میدهند را امضا نکنید.
- امضاهایی که شامل nonce (شماره ترتیب حساب) هستند، بسیار مشکوکاند.
- کیف پول شما باید از تراکنشهای نوع 0x04 پشتیبانی کند و هشدارهای واضحی نمایش دهد.
- از امضای پیامهایی که با EIP-191 یا EIP-712 ناسازگار هستند خودداری کنید.
- در استفاده از کیف پولهای سختافزاری هم محتاط باشید؛ آنها دیگر تضمین امنیت نیستند.
- ترجیحاً از کیف پولهای چندامضایی (MultiSig) استفاده کنید.
نتیجهگیری
آپگرید پکترا در ظاهر گامی رو به جلو برای هوشمندسازی حسابهای کاربری و مقیاسپذیری بیشتر اتریوم است. اما در عمل، این بهروزرسانی در را به روی یکی از خطرناکترین روشهای هک باز کرده است. تنها یک امضای اشتباه کافیست تا کل داراییتان از کیف پولتان ناپدید شود. برای در امان ماندن از این تهدید لازم است به نکات امنیتی اشاره شده توجه کنید. همچنین شما میتوانید با پیگیری کانال تلگرام پینگی از مهمترین اخبار و بهروزرسانیها در دنیای ارزدیجیتال مطلع شوید.
