#boockchainintelligence
boockchainintelligence
44 مشاهدات
2 يقومون بالنقاش
رائج
جديد
كيف يمكن أن تؤدي موافقات العقود المخفية إلى استنزاف أموالك؟
تواصل معي مستثمر مؤخرًا، وأرسل لي txhash لعملية، وسألني لماذا قام بنقل الأموال بين محفظتيه، وعلى الرغم من أن Etherscan أظهر العملية على أنها ناجحة، إلا أن الرصيد لم يظهر. في التحليل، رأيت على الفور أن الأموال قد ذهبت مباشرة إلى عنوان المستغل. ولكن بخلاف الاحتيال، ما لفت انتباهه حقًا كان "لماذا كان رمز العقد يظهر بجانب محفظته في العملية؟"
شرحت أن العملية كانت مبنية على تنفيذ EIP-7702، وأن المحفظة قد ورثت سلوك عقد خبيث كان قد أذن له قبل أكثر من 40 يومًا دون أن يدرك أن الإذن لا يزال نشطًا، متجاهلًا بوضوح أحد التوصيات الأمنية الرئيسية للمستثمرين: تحقق دائمًا من الأذونات النشطة في محفظتك، باستخدام أدوات مثل revoke.cash، على سبيل المثال.
لم يكن هذا العقد قد استنزف أي شيء حتى ذلك الحين لأن المبالغ المعنية على مدار تلك الـ 40 يومًا كانت صغيرة نسبيًا. بمجرد أن أجرى إيداعًا بقيمة تتجاوز 5 أرقام، تم سحب الرصيد في نفس الكتلة. هذا يفسر بطريقة بسيطة لماذا بدأ رمز العقد يظهر بجوار عنوان المحفظة.
أثناء تحليل ورسم العناوين، حددت العقد الخبيث، ووظيفة السحب الخاصة به، والمعاملة الدقيقة التي منح فيها الإذن، مما أظهر السبب وأيضًا ساعد في تقييم المخاطر المحتملة عبر محافظه الأخرى.
كان بإمكاني التوقف عند الأساسيات، ورسم عنوان المستغل والانتظار لرؤية ما إذا كانت الأموال قد وصلت إلى CEX. ولكن الفضول دفعني، وانتهى بي الأمر برسم العملية بأكملها، من الأصل إلى التنفيذ. هذا النوع من التحقيق هو ما يجلب حقًا الوضوح والقيمة للمستثمرين، بينما يوفر أيضًا وثيقة تعليمية قوية يمكن مشاركتها لإظهار أهمية وفعالية تحليل التحقيق على السلسلة وذكاء blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
تواصل معي مستثمر مؤخرًا، وأرسل لي txhash لعملية، وسألني لماذا قام بنقل الأموال بين محفظتيه، وعلى الرغم من أن Etherscan أظهر العملية على أنها ناجحة، إلا أن الرصيد لم يظهر. في التحليل، رأيت على الفور أن الأموال قد ذهبت مباشرة إلى عنوان المستغل. ولكن بخلاف الاحتيال، ما لفت انتباهه حقًا كان "لماذا كان رمز العقد يظهر بجانب محفظته في العملية؟"
شرحت أن العملية كانت مبنية على تنفيذ EIP-7702، وأن المحفظة قد ورثت سلوك عقد خبيث كان قد أذن له قبل أكثر من 40 يومًا دون أن يدرك أن الإذن لا يزال نشطًا، متجاهلًا بوضوح أحد التوصيات الأمنية الرئيسية للمستثمرين: تحقق دائمًا من الأذونات النشطة في محفظتك، باستخدام أدوات مثل revoke.cash، على سبيل المثال.
لم يكن هذا العقد قد استنزف أي شيء حتى ذلك الحين لأن المبالغ المعنية على مدار تلك الـ 40 يومًا كانت صغيرة نسبيًا. بمجرد أن أجرى إيداعًا بقيمة تتجاوز 5 أرقام، تم سحب الرصيد في نفس الكتلة. هذا يفسر بطريقة بسيطة لماذا بدأ رمز العقد يظهر بجوار عنوان المحفظة.
أثناء تحليل ورسم العناوين، حددت العقد الخبيث، ووظيفة السحب الخاصة به، والمعاملة الدقيقة التي منح فيها الإذن، مما أظهر السبب وأيضًا ساعد في تقييم المخاطر المحتملة عبر محافظه الأخرى.
كان بإمكاني التوقف عند الأساسيات، ورسم عنوان المستغل والانتظار لرؤية ما إذا كانت الأموال قد وصلت إلى CEX. ولكن الفضول دفعني، وانتهى بي الأمر برسم العملية بأكملها، من الأصل إلى التنفيذ. هذا النوع من التحقيق هو ما يجلب حقًا الوضوح والقيمة للمستثمرين، بينما يوفر أيضًا وثيقة تعليمية قوية يمكن مشاركتها لإظهار أهمية وفعالية تحليل التحقيق على السلسلة وذكاء blockchain.
#blockchainsecurity #Blockchainanalysis #boockchainintelligence #DeFiSecurity #blockchainForensics $BTC $ETH $BNB
سجّل الدخول لاستكشاف المزيد من المُحتوى