أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يواجه تحديث Pectra لشبكة Ethereumعلى منصة Sepolia اضطرابات، ويقوم مهاجم مجهول بتعدين الكتل الفارغة
- تعرض تحديث Pectra الخاص بـ Ethereumلثغرة أمنية في Sepolia، مما أدى إلى تعدين كتل فارغة بسبب خطأ فيtracالإيداع.
- استخدم المهاجم خدعة نقل الرموز بدون رمز مميز، مما أجبر المطورين على نشر إصلاح خاص قبل تحديث الشبكة بالكامل في الساعة 14:00 بالتوقيت العالمي المنسق.
- يكافح الإيثيريوم عند مستوى 2 ألف دولار، بانخفاض قدره 10% في أسبوع، مع وجود إشارات هبوطية تشير إلى مستوى 1.8 ألف دولار - 1.7 ألف دولار في حالة كسر مستوى الدعم.
واجهت ترقية Pectra المرتقبة لشبكة Ethereumأعطالاً على شبكة Sepolia التجريبية إثر ثغرة أمنية أدت إلى تعدين كتل فارغة. وقد واجه التحديث، الذي تم نشره في 5 مارس، مشاكل بعد ساعات قليلة عندما لاحظ المطورون ظهور رسائل خطأ على عقدة geth الخاصة بهم.
بحسب تقرير من Ethereum ماريوس فان دير ويجدن، اكتشف الفريق سلوكًا غير متوقع في عقد الإيداعtracعلى شبكة الاختبار حوالي الساعة 7:30 بالتوقيت العالمي المنسق يوم الأربعاء الماضي. فبدلاً من إطلاق عملية الإيداع المتوقعة، أصدر العقدtracتحويل خاطئة.
"بعد وقت قصير من تفعيل التحديث الجذري، طلبنا من جيم ماكدونالد إرسال وديعة لاختبار وظيفة السحب التي يتم تفعيلها عند التنفيذ والتي تمت إضافتها في بيكترا. ثم رأينا رسائل خطأ على عقدة جيث الخاصة بنا وبدأنا نرى الكثير من الكتل الفارغة يتم تعدينها"، أوضح فان دير ويجدن.
وجاء في رسالة الخطأ، بحسب ما ورد، "تعذر تحليل بيانات الإيداع: طول الإيداع خاطئ: المطلوب 576، والمتوفر 32". وهذا يعني أنه تم تنفيذ عملية تحويل ERC-20 غير متوقعة مرتبطة برمزtracالإيداع، مما أدى إلى تعطيل السلوك المتوقع للسلسلة.
مهاجم مجهول يستغل ثغرة أمنية لم يتم رصدها
قال ويجدن إن المطورين سارعوا إلى إصلاح الثغرة، لكن حالةً نادرةً تم تجاهلها سمحت لمهاجم مجهول باستغلال النظام. أرسل المهاجم تحويلاً بدون رموز إلى عنوان الإيداع، وتمكن من إحداث الخطأ نفسه مرة أخرى، مما أدى إلى استمرار تعدين الكتل الفارغة.
"عقد الإيداعtracوتأكدنا من عدم قدرة أي شخص على تفعيل خاصية الإيداع (لأنها مقيدة بالرموز المميزة، ولم نمنح الرموز المميزة إلا للأطراف الموثوقة في سيبوليا). ومع ذلك، فقد أغفلنا حالة استثنائية واحدة في مواصفات ERC20،" كما أشار المطور.
في البداية، اشتبه المطورون في أن الخطأ صادر عن جهة تحقق، لكنهم أدركوا لاحقًا أن المعاملة نشأت من حساب جديد ممول عبر صنبور. Ethereumثم سارع فريق إيثيريوم إلى تنسيق عملية إصلاح المشكلة دون تقسيم سلسلة الكتل
قال ويجدن إن إصدارًا متسرعًا كان من الممكن أن يتسبب في تجزئة الشبكة، لأن العُقد التي لم تُحدَّث لم تكن قادرة على الاتصال بالسلسلة الثابتة. وبعد تجاوز الأزمة، خططوا لإطلاق مشترك في تمام الساعة 14:00 بالتوقيت العالمي المنسق، مما أتاح للفرق وقتًا كافيًا للاستعداد.
اكتشف المطورون الثغرة بعد مزيد من التحقيق: معيار ERC-20 لا يمنع تحويلات الرموز التي لا تحتوي على أي رموز. هذا يعني أن أي شخص، بغض النظر عن عدد الرموز التي يملكها، يمكنه إرسال تحويل بقيمة صفر من الرموز. وهذا ما تسبب في عملية الإيداع.
قبل ثلاث ساعات ونصف من عملية الإصلاح المنسقة، وكما وصف المطور، شركة سيبوليا "عددًا كبيرًا" من الكتل الفارغة. ولإعادة العمليات إلى طبيعتها مؤقتًا، قام المطورون بإزالة المعاملات التي تسببت في الثغرة الأمنية واستبدالها بمعاملات ذات عائد أعلى.
قام المطورون بنشر حل خاص لاحتواء الهجوم
قام فريق Ethereumبتطبيق إصلاح خاص يقوم بتصفية المعاملات التي تتفاعل معtracالإيداع. ونظراً للشكوك التي تحوم حول قيام المهاجم بمراقبة محادثات المطورين، فقد قرروا عدم نشر الإصلاح على الفور.
أفاد ويجدن قائلاً : " يكمن الحل في تصفية المعاملات التي تستدعي عقد الإيداع مباشرةًtracلو أعلنا عن هذا الحل، لكان المهاجم قادراً على التحايل على إجراءاتنا الوقائية باستدعاء العقدtracعقد آخرtracالداخلية تُفعّل الحدث، لكن لن يكون من السهل تصفيتها أثناء إنشاء الكتلة ستظل هذه الاستدعاءات " .
بمجرد تحديث ما يقارب 10% من عُقد الشبكة، بدأت الكتل الكاملة بالظهور مجدداً. وقد سمح هذا للسلسلة بالعمل أثناء تجهيز التحديث الكامل للنشر.
في تمام الساعة 14:00 بالتوقيت العالمي المنسق، تم تحديث جميع العُقد إلى الإصدار الجديد الذي يتضمن الإصلاح النهائي. وبعد بضعة كتل، تم تعدين معاملة المهاجم بنجاح، مما يؤكد أن جميع مُشغّلي العُقد قد قاموا بتطبيق التصحيح. لم يؤثرdent على الشبكة الرئيسية Ethereum، حيث كانت المشكلة خاصةtracالإيداع المُقيد بالرموز المميزة لـ Sepolia.
لقد أثر ذلك على جميع العقد، حيث كان هناك تعارض بين مواصفات وتنفيذtracالإيداع على سيبوليا
– ماريوس فانديرويدن (vdWijden) 9 مارس 2025
عندما سأل أحد مستخدمي وسائل التواصل الاجتماعي X عما إذا كان "للمهاجم أي شيء يكسبه" من خلال استغلال مشكلة شبكة الاختبار، أجاب ويجدن: "لا، لم يكن لديهم أي شيء يكسبونه من ذلك".
استمرار معاناة سعر Ethereum : ضعف النشاط السوقي
لا تزال Ethereum تُظهر علامات ضعف، حيث فقدت أكثر من 10% من قيمتها خلال الأسبوع الماضي. وتحوم العملة، ثاني أكبر عملة من حيث القيمة السوقية، حول مستوى 2000 دولار، وهو أدنى مستوى دعم لها منذ ثلاثة أشهر، ويتوقع مراقبو السوق أن ينخفض أكثر.
تشير المؤشرات الفنية للسوق إلى استمرار الاتجاه الهبوطي لعملة الإيثيريوم، حيث تتشكل قمم وقيعان أدنى بالتزامن مع المتوسطات المتحركة الهابطة. ويحذر المحللون من أنه في حال فشل Ethereum في الحفاظ على مستوى 2000 دولار، فإن مستويات الدعم الرئيسية التالية تقع بين 1800 و1700 دولار.
على الرغم من أن مؤشر القوة النسبية (RSI) عند 30.45 يشير إلى ارتداد محتمل على المدى القصير، إلا أن مستوى المقاومة عند 2200 دولار هو مستوى فشلت العملة في اختراقه لأكثر من 24 ساعة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)