هشدار راجع به تخلف امنیتی در آپدیت پکترا اتریوم
کارشناسان امنیتی اعلام کردهاند که در بهروزرسانی جدید اتریوم به نام «پکترا»، یک مشکل جدی وجود دارد که باعث شده کلاهبرداران بتوانند اتریوم را از کیفپول بعضی کاربران خارج کنند.
طبق گزارش کمپانی وینترموت (Wintermute)، بیشتر قراردادهایی که کاربران به آنها اجازه دسترسی دادهاند، از یک کد یکسان و مشکوک استفاده میکنند. این کد بهصورت خودکار، هر مقدار اتریومی که به کیفپول قربانیها وارد میشود را به حساب کلاهبرداران منتقل میکند.
این اتفاق در حالی افتاده که بنیاد اتریوم فقط چند روز قبل، یک برنامه امنیتی بزرگ به نرخ یک تریلیون دلار معرفی کرده بود. در همین بهروزرسانی، قابلیتی به نام EIP-7702 اضافه شده که به کاربران این امکان را میدهد بدون تغییر آدرس کیفپولشان، از قابلیتهای قرارداد هوشمند استفاده کنند. ولی حالا مشخص شده که همین قابلیت، راه نفوذی برای حمله و سرقت باز کرده است.
بیشتر بخوانید: ارتقای پکترا اتریوم چیست؟ بررسی به روز رسانی Pectra
