🚨 ثغرة EIP-7702 تضرب من جديد: هل أموالك في أمان؟
الأخطاء التقنية قد تحدث في لحظة، لكن أثرها يمتد طويلاً. اليوم استيقظ مجتمع الكريبتو على خبر صادم: تعرض مجمع احتياطي QNT لهجوم تسبب في خسارة 1,988.5 من رموز العملة. 📉
ماذا حدث بالضبط؟ (ببساطة وبدون تعقيد):
الأمر لم يكن مجرد "اختراق" عابر، بل كان استغلالاً لثغرة تصميمية عميقة في معيار EIP-7702:
هوية المسؤول: كانت مرتبطة بعنوان فوّض صلاحياته لعقد ذكي يسمى (BatchExecutor).
باب مفتوح: هذا العقد أعطى صلاحيات لعقد آخر (BatchCall) دون أي قيود أو رقابة على "من" يحق له الاتصال.
غياب الحراسة: وظيفة التنفيذ الجماعي (batch function) كانت تفتقر تماماً لعمليات التحقق من الهوية، مما سمح للمهاجم بالدخول وسحب الرموز بكل سهولة.
الدرس المستفاد؟
الابتكار في عالم الويب 3 (Web3) مذهل، لكنه سلاح ذو حدين. البرمجة ليست مجرد أكواد، بل هي مسؤولية تجاه أمان المستخدمين. هذه الحادثة تذكرنا دائماً بأن "اللامركزية" تتطلب يقظة مضاعفة وتدقيقاً أمنياً لا يتوقف. 🛡️
سؤال لكم يا أصدقاء: هل تعتقدون أن سرعة إطلاق التحديثات التقنية (EIPs) تأتي أحياناً على حساب الأمان؟ شاركونا آراءكم في التعليقات، فوعينا الجماعي هو درعنا الأول. 💬👇
#BinanceSquare #CryptoSecurity #QNT #blockchain #Web3Safety