بهروزرسانی جدید اتریوم تحت عنوان پکترا، شامل EIP-7702 است که به کاربران اجازه میدهد کنترل کیف پول خود را از طریق امضای خارج از زنجیره (offchain) واگذار کنند. هدف از این تغییر، سادهتر کردن عملکرد حسابهای هوشمند است، اما این ویژگی به هکرها این امکان را میدهد که از طریق امضاهای مخرب، کد کیف پول را بازنویسی کرده و کنترل آن را به قرارداد حملهکننده منتقل کنند. این فرآیند بدون نیاز به تایید تراکنش انجام میشود و کاربران ممکن است بدون اطلاع از این تغییرات، کنترل حساب خود را از دست دهند.
یکی از نکات نگرانکننده این است که این امضاها میتوانند در تمام زنجیرهها بازپخش شوند و به سختی قابل شناسایی هستند. همچنین این پیامها معمولاً به شکل هشهای بدون امضا ظاهر میشوند که تشخیص آنها برای کیف پولها دشوار است. اگر کیف پولها هشدارهای لازم را نمایش ندهند، کاربران ممکن است به اشتباه اجازه دهند که کنترل حسابهایشان به افراد مخرب واگذار شود.
با توجه به این آسیبپذیریهای جدید، امنیت کاربران اتریوم به طور جدی تحت تهدید قرار گرفته است. اگرچه کیف پولهای چند امضایی همچنان محافظت میکنند، بسیاری از کیف پولهای فردی و حتی کیف پولهای سرد نیاز به بروزرسانی فوری دارند تا از این نوع امضاها پشتیبانی کنند. در غیر این صورت، امضای یک پیام ناشناخته میتواند منجر به از دست رفتن فوری و غیرقابل برگشت داراییها شود.
توصیه میشود کاربران اتریوم تا بروزرسانیهای امنیتی جدید، از تایید یا امضای پیامهای ناشناخته خودداری کنند و از کیف پولهای چند امضایی استفاده کنند تا از خطرات احتمالی جلوگیری شود. این بهروزرسانی میتواند تأثیرات جدی بر امنیت کاربران و روند اعتماد به اتریوم در آینده بگذارد.
نظرات کاربران