حادث أمني EIP-7702: هاكر يسيطر على التمثيل، ويسحب 280.000 دولار أمريكي من ETH إلى سلسلة مختلطة

هجوم متطور ترك بصمة واضحة في نظام إيثريوم البيئي عندما اكتشف المهاجم ثغرة خطيرة في عقد التمثيل EIP-7702 غير المُنشأ. من خلال هذه الثغرة، تمكن الهاكر من السيطرة الكاملة على ملكية العنوان، ثم قام بتحويل 95 ETH (ما يعادل 280,000 دولار وفقًا لسعر وقت الحادث) إلى Tornado Cash.

تحذير من CertiK بشأن مخاطر أمان العقود

شركة التدقيق الأمني CertiK اكتشفت وحذرت من هذا الاختراق، وكشفت أن الثغرة تسمح للمهاجم بالسيطرة الكاملة على عنوان التمثيل. والأمر الأكثر إثارة للقلق هو أن طريقة الهجوم تستغل مباشرة الثغرات في تصميم العقد الذكي، وليس من خلال عوامل خارجية. حاليًا، يتداول ETH عند مستوى $2.92K، في حين أن هذا الحادث يسلط الضوء على أن حتى الحلول التكنولوجية الجديدة قد تكون عرضة لمخاطر أمنية.

فشل في عملية تدقيق الأمان

هذا الهجوم هو تحذير واضح من أهمية التدقيق الأمني الشامل للعقود قبل نشرها على الشبكة الرئيسية. ثغرة EIP-7702 لا تؤدي فقط إلى خسائر مالية مباشرة، بل تضعف ثقة المستثمرين في البروتوكولات الجديدة. هذا الحدث يذكر مجتمع البلوكشين بأن تطبيق معايير عالية في تطوير العقود الذكية هو مطلب إلزامي، وليس خيارًا.