در تاریخ ۷ مه ۲۰۲۵، ارتقای جدید شبکه اتریوم به نام Pectra فعال شد که با هدف بهبود مقیاسپذیری و عملکرد حسابهای هوشمند طراحی شده بود. با این حال، این ارتقا یک آسیبپذیری جدی را معرفی کرد که به هکرها امکان میدهد تنها با استفاده از یک امضای خارج از زنجیره، کنترل کامل کیف پولهای کاربران را به دست آورند.
در مرکز این آسیبپذیری، پیشنهاد بهبود اتریوم EIP-7702 قرار دارد که تراکنش جدیدی به نام SetCode (نوع 0x04) را معرفی میکند. این تراکنش به کاربران اجازه میدهد تا با امضای یک پیام خارج از زنجیره، کنترل کیف پول خود را به یک قرارداد دیگر واگذار کنند. اگر یک هکر این امضا را از طریق فیشینگ یا روشهای دیگر به دست آورد، میتواند کد کیف پول را با یک پروکسی مخرب جایگزین کند که به قراردادهای مخرب او اشاره دارد.
این تغییر به هکرها امکان میدهد بدون نیاز به امضای تراکنشهای درونزنجیرهای توسط کاربر، داراییهای ETH یا توکنهای دیگر را از کیف پول خارج کنند. پیش از ارتقای Pectra، چنین عملیاتی نیاز به تراکنشهای امضاشده درونزنجیرهای داشت، اما اکنون با یک امضای ساده خارج از زنجیره قابل انجام است.
یِهور رودیتسیا، پژوهشگر زنجیرهای در شرکت Hacken، هشدار داده است که این نوع حمله میتواند از طریق ایمیلهای فیشینگ، برنامههای غیرمتمرکز جعلی یا کلاهبرداریهای دیسکورد به راحتی انجام شود. او تأکید کرده است که کاربران باید از امضای پیامهایی که مفهوم آنها را نمیدانند خودداری کنند و توسعهدهندگان کیف پولها باید هشدارهای واضحی در مورد درخواستهای واگذاری نمایش دهند.
علاوه بر این، کیف پولهای سختافزاری نیز دیگر به طور ذاتی امن نیستند، زیرا اگر کاربر یک پیام مخرب را امضا کند، تمام داراییهای او در معرض خطر قرار میگیرد. برای افزایش امنیت، استفاده از کیف پولهای چندامضایی توصیه میشود، زیرا نیاز به تأیید چندگانه برای انجام تراکنشها دارند.
