2025-12-09 21:24:15

عملية اختراق $440K الأخيرة كشفت عن أمر مقلق—ميزة "Permit" في إيثريوم أصبحت ملعباً مفضلاً للهاكرز.

الجزء المخيف هنا: هذه ليست هجمات تصيد احتيالي تقليدية. آلية التصريح، التي صُممت لتسهيل الموافقات على التوكنات، يجري الآن استغلالها كسلاح. الضحايا يوقعون دون علمهم على معاملة تبدو عادية، لكنهم في الواقع يمنحون السيطرة الكاملة على أصولهم.

نمط الهجوم؟ معقد للغاية. المحتالون يخفون أوامر التصريح الضارة داخل تطبيقات لامركزية أو عمليات إيردروب تبدو شرعية. بمجرد توقيعك، ينتهي الأمر—يتم سحب أموالك من المحفظة قبل أن تدرك ما حدث.

لماذا تنتشر هذه الهجمات الآن؟ هناك سببان. أولاً، المزيد من البروتوكولات بدأت تعتمد ميزة التصريح لتحسين تجربة المستخدم. ثانياً، لا يزال المستخدمون لا يفهمون ما الذي يوقعون عليه. تلك الموافقة في جزء من الثانية قد تكلفك كل شيء.

الحقيقة المؤلمة: هذه ليست آخر حالة $440K . مع نمو التمويل اللامركزي، تزداد مساحة الهجوم. حتى تقوم المحافظ ببناء تحذيرات تحقق أفضل عند التوقيع، جميعنا نلعب الروليت الروسي مع الموافقات.

ابق متيقظاً. تحقق من كل توقيع. ستشكر نفسك في المستقبل.

ETH‎-3.87%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 20

أعجبني
20
7
إعادة النشر
مشاركة

تعليق

0/400

NotSatoshi

· 2025-12-10 09:20

يا إلهي، هذه الوظيفة التصريحية فعلا فاضحة، وقد تم تفريغها عن طريق الخطأ --- إنها خطأ الموافقة مرة أخرى، وعليك أن تقرأ كل توقيع بوضوح ببطء --- 440 ألف دولار ضاعت لأنك ضغطت زر؟ يجب على التمويل اللامركزي أن يعيش بحذر أكبر --- النية الأصلية لتصميم التصريح جيدة، ومن المزعج حقا أن تتلف --- المشكلة أن تحذير المحفظة غير كاف، ولا يستطيع المستخدمون الرد على الإطلاق --- لقد رأيت الكثير من السجاد المتعلق بالموافقة، والآن علي أن أفكر مرتين قبل توقيع أي شيء --- يمكنني سرقة 440 ألف دولار على هذا، ويجب أن أتحقق من الموافقة المعلقة التي لدي في محفظتي --- ميكانيكية التصاريح لا تبدو معقدة، لكنها في الواقع تعطي القراصنة مساحة كبيرة للعمل --- مستخدمو التمويل اللامركزي يجب أن يكونوا مصابين بجنون الارتياب قليلا ليعيشوا، وهذا ليس أمرا مزحكا --- لماذا لا يمكن جعل المحافظ أكثر سخافة قليلا، ليس أننا جميعا بحاجة لفهم تفاصيل التواقيع؟

شاهد النسخة الأصليةرد0

LuckyBearDrawer

· 2025-12-10 06:49

يا إلهي، هل أصبح هذا الشيء حقا صراف آلي؟ لقد اختفت بعد توقيعها، وهذا أمر فظيع

شاهد النسخة الأصليةرد0

GasGoblin

· 2025-12-09 21:54

يا ساتر، permit سوت بلاوي ثانية؟ المرة هذي الموضوع فعلاً مبالغ فيه... --- دائماً المصيبة من approval، والله صرت أخاف أوقع أي شيء يا أخوي --- صحيح؟ أنا بعد كنت بطيح فيها آخر مرة، الحمد لله صديقي نبهني --- يعني حتى الـ airdrop الحين ما نقدر نستلمه عشوائي صح؟ --- هذول الهاكرز يفكرون في كل شي، مقرفين جداً --- من زمان قلت لكم لا تضغطون approve على أي شي، ليش لسه ناس تطيح في الفخ --- 440k راحت؟ وجع... permit السبب مرة ثانية

شاهد النسخة الأصليةرد0

0xLuckbox

· 2025-12-09 21:51

44 ألف دولار راحت كذا؟ هل فعلاً لازم يمنعون خاصية permit؟ --- توقيع واحد وفرغ المحفظة، الحركة هذي فعلاً غريبة... كيف يكون الشخص مهمل لهالدرجة؟ --- دائماً المشكلة من المحفظة، متى بيطلع نظام تحقق موثوق فعلاً؟ --- أنا دايم أقول لا تضغط approve عشوائي، شفتوا النتيجة الحين؟ --- دالة permit تصميمها فيه مشكلة من الأساس، وش هالـUX السيء هذا؟ --- كل مرة لازم أراجع التوقيع كأني أقرأ عقد قانوني، الشيء يجيب الصداع --- DeFi صاير صعب أكثر، والهكرز صايرين أخطر، لازم الواحد يكون جداً حذر --- كنت أدري إن هالشي ممكن يصير لي يوم من الأيام --- لما أشوف هالحوادث، صرت ما أحس بالأمان حتى لو في شي بسيط بمحفظتي --- ليش فيه ناس لسا يوقعون وهم ما يدرون وش الموضوع أصلاً؟

شاهد النسخة الأصليةرد0

NftDeepBreather

· 2025-12-09 21:43

مرة ثانية يصير مشكلة في دالة permit... والله، الحين كل ما أشوف approval لازم أفكر مليون مرة قبل أوافق --- 440 ألف دولار راحت كذا؟ وقت التوقيع ما تلحق حتى تستوعب --- كل يوم يزيدون خبث، أحس كل شهر يطلعون لنا بحيلة جديدة --- بصراحة، المشكلة أن المستخدمين ما يفهمون، لازم المحفظة بسرعة تضيف آلية تحذير --- يا ساتر، حتى airdrop صرت أخاف أستلمه... لازم الواحد يصير حذر بشكل مبالغ فيه --- permit فعلاً مريحة، بس الحين لازم نستخدمها بحذر شديد --- لا تكمل، مجرد التفكير يخوف، التفويض بضغطة زر فعلاً مخاطرة كبيرة

شاهد النسخة الأصليةرد0

RugPullProphet

· 2025-12-09 21:36

مرة ثانية مشكلة الـ permit... فعلاً هالشيء صعب تتجنبه، توقيع واحد وكل شيء يروح. آلية الـ permit كان هدفها تحسين تجربة المستخدم، لكن صارت أداة لسرقة الناس، شيء ساخر فعلاً. $440k مجرد البداية، DeFi مثل كازينو كبير، مستحيل تعرف وش ممكن يصير في اللحظة الجاية. بصراحة، كل مرة أوافق على approve أجلس أفكر كثير، أخاف فجأة أدخل في فخ. حتى لو كانت تحذيرات المحفظة ممتازة، المشكلة الأساسية إن المستخدمين مبتدئين جداً، وأقصد نفسي هنا.

شاهد النسخة الأصليةرد0

AirdropAnxiety

· 2025-12-09 21:33

يا ساتر، مرة ثانية مع دالة permit... أنا كنت أستغرب ليه نقص مبلغ من محفظتي مؤخرًا، طلع وقعت على عملية ايردروب وهمية. قلت لكم من زمان، المعاملات اللي شكلها عادي هي الأخطر، وما أبالغ أبدًا. الناس فعلاً لازم يبدؤون يتعودون، كل مرة قبل approve لازم يكون الحذر وكأنك تفكك قنبلة. ما أفهم ليش هالبروتوكولات مصممة بهالسهولة اللي تخليها مستغلة، مهما كان الواجهة ممتازة ما يفيد. permit هذا أحسه ثغرة مفصلة للهكرز، والحين الندم ما ينفع. يبدو أن محافظ العملات لازم تعزز نظام التحذيرات، وإلا بنعيش كلنا بحذر شديد.

شاهد النسخة الأصليةرد0