إثيريوم المجتمع يتحدث: مخاطر التحقق من العنوان وراء قضية احتيال 5000万USDT

2025-12-21 12:56:15

إنشاء الملخص قيد التقدم

【比推】تمت مناقشة حادثة تحويل 50 مليون USDT بواسطة الاحتيال في مجتمع إثيريوم بشكل واسع مؤخرًا. تكمن القضية في أن المحتالين قاموا بإنشاء عنوان المحفظة الذي يطابق تمامًا أول وآخر 3 أرقام من عنوان الهدف، مستغلين إهمال المستخدمين أثناء النسخ واللصق، مما أدى إلى خداعهم وسرقة هذا المبلغ الضخم.

أين تكمن المشكلة؟ أشارت مؤسسة مجتمع إثيريوم في منصة X إلى ثغرة أمنية سهلة التجاهل - حيث اعتادت معظم المحفظات ومتصفحات الكتل على قطع عرض العنوان في منتصفه باستخدام النقاط المتقطعة (مثل 0xbaf4b1aF…B6495F8b5) ، ويبدو أن هذا يجعل الواجهة أنظف ، ولكنه يوفر في الواقع فرصة للمحتالين. يرى المستخدمون فقط القليل من الأرقام في البداية والنهاية ويعتقدون أنه لا توجد مشكلة ، ولن يدركوا مطلقًا أن المحتوى في المنتصف تم التلاعب به.

اقتراح مؤسسة المجتمع واضح للغاية: يجب التوقف عن استخدام أي شكل من أشكال عرض اختصار العنوان على الفور. على الرغم من أن عرض عنوان كامل قد لا يبدو جذابًا، إلا أن مستوى الأمان سيزداد بشكل كبير. ليس هذا فقط، بل إن بعض تطبيقات المحفظة وتصميم واجهات المستخدم في المتصفحات الحالية تعاني أيضًا من نقاط ضعف أمان مشابهة، وهذه المشكلات يمكن حلها. طالما أن فريق التطوير مستعد لوضع الأمان في المقام الأول، وضبط منطق العرض وعمليات التفاعل، سيتمكن المستخدمون من إجراء التحويلات على السلسلة بشكل أكثر راحة.

هذه الحادثة دقت ناقوس الخطر في النظام البيئي بأسره - التفاصيل تحدد الأمان، لا توجد أمور صغيرة.

ETH0.29%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 11

أعجبني
11
7
إعادة النشر
مشاركة

تعليق

0/400

OnchainSniper

· منذ 22 س

خسرت 50 مليون فقط لأنك لم تتمكن من رؤية العنوان بالكامل؟ تصميم واجهة المستخدم هذا حقًا مذهل… حتى النسخ واللصق يجب أن يكون بحذر شديد، هل هكذا تكون الويب3؟

شاهد النسخة الأصليةرد0

AlwaysAnon

· 12-22 18:25

يا إلهي، 50 مليون هكذا فقدت؟ هذا التصميم رائع حقًا، النقاط المتقطعة هي فعلاً فخ!

شاهد النسخة الأصليةرد0

GmGmNoGn

· 12-21 13:23

الآن فهمت، الفخ الخاص بالنقاط المتتالية هو تقديم السكين للمحتالين.

شاهد النسخة الأصليةرد0

DeFiDoctor

· 12-21 13:23

سجل الفحص يظهر أن العرض السريري لهذه القضية الخاصة بالصيد هو مضاعفات تصميم واجهة المستخدم... قرار التصميم هذا، بصراحة، هو مجرد إهداء لللصوص. عرض العنوان بالكامل، رغم أن الواجهة ليست "أنيقة" جداً، لكن هذه ليست قضية جمالية، بل هي مراقبة أساسية للعلامات الحيوية. يُنصح جميع المحافظ بإعادة مراجعة قراراتهم الأمنية بانتظام. --- 50 مليون ضاعت وما زلنا نتحدث عن "النظافة"؟ هذا مثل طبيب يخفي الأعراض الرئيسية من أجل جعل السجلات تبدو جيدة... قطع العنوان هو إشارة لفشل نظامي. --- من الصعب تصديق، أن النقاط الثلاث يمكن أن تصبح سلاحاً فتاكاً. يجب على المستخدمين القيام بالتثقيف حول التحذير من المخاطر، بينما يجب على المحافظ أن تتوقف عن هذا النمط من خداع الذات في التصميم. --- من حيث أعراض تدفق الأموال من التمويل اللامركزي، هذه المسألة تكشف عن المخاطر في كود البروتوكول في النظام البيئي بأكمله... ليست مجرد مشكلة عرض، بل هي نقص في معيار سلامة تفاعل المستخدم. --- كيف لا يزال هناك أشخاص يعتقدون أن "الظهور الجيد كافٍ" حتى الآن؟ عرض العنوان بالكامل ليس مبالغة، بل هو معيار أساسي. --- 50 مليون كتكلفة للحصول على هذا التحديث في الوعي، صراحة، يبدو أنه مكلف قليلاً... لكن على الأقل أثبت أن النقاط الثلاث في السيناريو المالي هي مجرد فخ.

شاهد النسخة الأصليةرد0

SatoshiNotNakamoto

· 12-21 13:17

إنها مرة أخرى هذه الاحتيالات السطحية... النقاط الثلاث هي بالفعل متواطئة، يجب أن أغير ذلك بسرعة

شاهد النسخة الأصليةرد0

LongTermDreamer

· 12-21 13:13

يا إلهي، خمسون مليونًا هكذا ضاعت؟ كان يجب علينا أن نتعلم كتابة العنوان بالكامل قبل ثلاث سنوات، والآن فقط نفهم أن مثل هذا الشيء البسيط يمكن أن يكون قاتلاً...

شاهد النسخة الأصليةرد0

SignatureCollector

· 12-21 12:59

واو، هذا مذهل حقًا، هل حقًا تم خداعهم بـ 50 مليون فقط بسبب النقاط المتقطعة؟ التصميم هنا سيء للغاية.

شاهد النسخة الأصليةرد0