خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

هشدار راجع به تخلف امنیتی در آپدیت پکترا اتریوم


هشدار راجع به تخلف امنیتی در آپدیت پکترا اتریوم | ایران ماین

کارشناسان امنیتی اعلام کرده‌اند که در به‌روزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیف‌پول بعضی کاربران خارج کنند.

طبق گزارش کمپانی وینترموت (Wintermute)، بیشتر قراردادهایی که کاربران به آن‌ها اجازه دسترسی داده‌اند، از یک کد یکسان و مشکوک استفاده می‌کنند. این کد به‌صورت خودکار، هر مقدار اتریومی که به کیف‌پول قربانی‌ها وارد می‌شود را به حساب کلاهبرداران منتقل می‌کند.

این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به نرخ یک تریلیون دلار معرفی کرده بود. در همین به‌روزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را می‌دهد بدون تغییر آدرس کیف‌پولشان، از قابلیت‌های قرارداد هوشمند استفاده کنند. ولی حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.

بیشتر بخوانید: ارتقای پکترا اتریوم چیست؟ بررسی به روز رسانی Pectra