برخی کارشناسان امنیت سایبری نسبت به وجود یک آسیب‌پذیری مهم در قابلیت EIP-7702، یکی از ویژگی‌های تازه‌ معرفی‌شده در به‌روزرسانی «پکترا» (Pectra) شبکه اتریوم هشدار داده‌اند. به‌گفته این متخصصان، مهاجمان توانسته‌اند با سوءاستفاده از این قابلیت، دارایی کاربران را از کیف‌پول‌هایشان خارج کنند.
ماجرا از آنجا آغاز شد که کلاهبرداران با ایجاد قراردادهای هوشمند مرتبط با یک آدرس کیف‌پول مشکوک، موفق به سرقت اتریوم از حساب کاربران شدند. این مسئله موجی از نگرانی را در جامعه کریپتو ایجاد کرده است.
 

وقفه در مسیر صعودی اتریوم پس از پکترا

طبق گزارشی از کوین‌گیپ، اتریوم پس از اجرای به‌روزرسانی پکترا و معرفی یک برنامه امنیتی عظیم با بودجه یک تریلیون دلاری، روند صعودی قدرتمندی را آغاز کرده بود. اما هشدارهای اخیر کارشناسان امنیتی درباره قابلیت EIP-7702 موجب شد این روند مثبت متوقف شود. بررسی‌ها نشان می‌دهد که بیش از ۸۰ درصد استفاده‌های ثبت‌شده از این ویژگی، به یک اسکریپت مخرب خاص بازمی‌گردد.
 

حملات جاروبی با استفاده از قراردادهای نمایندگی

تحقیقات شرکت وینترمیوت (Wintermute)، یکی از بزرگ‌ترین بازیگران حوزه بازارسازی، نشان می‌دهد که هکرها از روش‌هایی موسوم به «جاروب‌کننده خودکار» بهره گرفته‌اند. در این روش، مهاجمان با استفاده از قراردادهای نمایندگی (Delegate Contracts) که بخشی از قابلیت‌های معرفی‌شده در EIP-7702 هستند، اقدام به تخلیه خودکار موجودی کیف‌پول‌ها کرده‌اند. لازم به ذکر است که این قابلیت‌ها از تاریخ ۷ مه ۲۰۲۵ (۱۷ اردیبهشت) در شبکه اتریوم فعال شده‌اند.
وینترمیوت در حساب رسمی خود در شبکه اجتماعی X اعلام کرده است:
«تیم ما متوجه شد که بیش از ۸۰ درصد از قراردادهای نمایندگی مرتبط با EIP-7702، با کدی یکسان و از یک منبع مشابه ایجاد شده‌اند. این کدها عملاً برای تخلیه فوری ETH از کیف‌پول‌هایی که به این اسکریپت متصل شده‌اند، طراحی شده‌اند.»
 

برنامه امنیتی بنیاد اتریوم زیر سؤال رفت؟

در حالی‌که حملات یادشده همچنان ادامه دارند، بنیاد اتریوم نیز در تاریخ ۱۴ مه (۲۴ اردیبهشت) از یک برنامه جامع امنیتی با هدف محافظت از دارایی‌های کاربران رونمایی کرده بود. اما این حملات باعث شده برخی کاربران، کارآمدی این برنامه را زیر سؤال ببرند.
 

ریشه آسیب‌پذیری کجاست؟

بررسی‌ها نشان می‌دهد بیش از ۸۰ درصد قراردادهای نمایندگی به‌واسطه کپی‌کردن یک کد مشخص از یک آدرس مشکوک ایجاد شده‌اند. به‌گفته تیم وینترمیوت، این آدرس مخرب با نام مستعار «crime enjoyor» شناسایی شده است. تکرار استفاده از این کد مخرب در چندین قرارداد مختلف، زمینه حملات را برای تخلیه دارایی‌ها فراهم کرده است.
 

EIP-7702 چیست و چه کاری انجام می‌دهد؟

EIP-7702 یکی از قابلیت‌های کلیدی به‌روزرسانی پکترا است که به حساب‌های معمولی (EOA) اجازه می‌دهد مانند قراردادهای هوشمند عمل کنند. با فعال‌سازی این ویژگی، کاربران می‌توانند اجرای تراکنش‌ها را به یک قرارداد هوشمند واگذار کرده و در عین حال، کنترل دارایی خود را از طریق کلید خصوصی حفظ کنند.
هدف از معرفی این قابلیت، ساده‌سازی تجربه کاربری و افزایش انعطاف‌پذیری بود و به نظر می‌رسد طراحی آن بر اساس دیدگاه‌های ویتالیک بوترین، بنیان‌گذار اتریوم، انجام شده باشد. اما حالا همین ویژگی نوآورانه به ابزاری برای حمله برخی هکرها تبدیل شده است.