#数字货币市场回升 最近، تعرضت شبكة Arbitrum لحدث أمان خطير، مما أثار متابعة واسعة في صناعة البلوكتشين. من خلال تحليل عملية الهجوم، اكتشف المطورون أن هذا الهجوم جاء من موقع تصيد احتيالي، والذي استخدم طريقة تنفيذ الدوال لتنفيذ عمليات غير مصرح بها على محفظة المستخدم.

كشف خبراء الأمن عن الأساليب الرئيسية للمهاجمين: أولاً، يقوم المهاجمون بإنشاء واجهة موقع تبدو طبيعية، مما يحفز المستخدمين على الاتصال. عندما يمنح المستخدمون الإذن، يتمكن المهاجمون من تنفيذ دالة setApprovalForAll، والحصول على السيطرة الكاملة على أصول NFT الخاصة بالضحايا. بعد ذلك، يمكن للمهاجمين نقل هذه الأصول إلى عنوان المحفظة الذي يتحكمون فيه.

وفقًا للتحليل الفني، استخدمت هذه الهجمة ثغرة في آلية استدعاء الدوال في العقود الذكية، وليست مشكلة في بنية شبكة Arbitrum نفسها. ومن الجدير بالذكر أن هذا النوع من نماذج الهجمات ليس نادرًا في نظام البلوكتشين، حيث تحدث هجمات تصيد مماثلة في مختلف الشبكات.

أكد خبراء الأمن على أنه يجب على المستخدمين توخي الحذر عند التفاعل مع أي تطبيقات Web3، خاصة عند منح الوصول إلى المحفظة. كما نصحوا باستخدام المحفظة الصلبة لتوفير حماية إضافية، والتأكد من إجراء عمليات التداول فقط على المواقع المعتمدة رسميًا.

مع استمرار تطور تقنية البلوكتشين، تبرز مشكلات الأمن السيبراني بشكل متزايد. يدعو المتخصصون المجتمع إلى العمل معًا لزيادة الوعي بالأمان، وتطوير عقود ذكية وواجهات مستخدم أكثر أمانًا لمنع حدوث هجمات مماثلة مرة أخرى. في الوقت نفسه، يجب على مشاريع البلوكتشين تعزيز آليات تدقيق الأمان واكتشاف الثغرات، لتوفير بيئة أكثر أمانًا وموثوقية للمستخدمين.