لماذا قد يؤدي تقصير عناوين المحافظ إلى تجفيف أموالك: مؤسسة إيثيريوم تطلق إنذارًا

سرقة $50 مليون USDT الأخيرة كشفت عن خلل تصميم خطير في كيفية عرض محافظ العملات المشفرة ومستكشفات الكتل للعناوين. أصدر مؤسسة المجتمع Ethereum تحذيراً عاجلاً: يجب التخلي فوراً عن الممارسة الواسعة لقص العناوين باستخدام النقاط ( وعرضها كـ 0xbaf4b1aF…B6495F8b5).

الخطر المخفي لقص العناوين

عند تقصير العناوين بهذا الشكل، تبقى فقط الأحرف الأولى والأخيرة مرئية للمستخدمين. هذا التسهيل الظاهر على واجهة المستخدم يخلق ثغرة أمنية كبيرة. يستغل المهاجمون هذه الثغرة من خلال إنشاء عناوين تتشارك نفس الأحرف الثلاثة أو الأربعة الأولى والأخيرة مع العناوين الشرعية، مما يجعل من الصعب تمييزها بنظرة سريعة.

في الهجوم الأخير، لم يلاحظ الضحية أنه يرسل أموالاً إلى عنوان احتيالي لأن العرض المقصوص أخفى الاختلافات. نجح المهاجم في خداع الضحية تماماً لأن التقصير جعل التحقق شبه مستحيل. معظم المستخدمين لا يحفظون سلاسل hex المكونة من 42 حرفاً كاملة — إنهم يعتمدون على ما يظهره لهم الواجهة، وهنا تكمن المشكلة.

لماذا تجعل واجهات المحافظ ومستكشفات الكتل الأمر أسوأ

المشكلة ليست فقط في تقصير العناوين — بل أن العديد من المنصات اعتمدت هذا النهج الخطير كإعداد افتراضي. بعض المحافظ ومستكشفات الكتل الشهيرة أدخلت تقصير العناوين كجزء من الإعدادات الافتراضية، مما يعزز ممارسة تفتح الثغرات الأمنية بدلاً من تحسين سهولة الاستخدام.

موقف مؤسسة إيثريوم واضح: الشفافية الكاملة للعناوين ليست ميزة إضافية، بل هي متطلب أمني. كل حرف مهم عند حماية أصولك.

الحل الحقيقي: عرض العناوين بالكامل

يجب على المستخدمين أن يطالبوا مزودي محافظهم وخدمات مستكشفات الكتل بعرض العناوين كاملة بشكل افتراضي. يجب إلغاء التنسيقات المختصرة أو تصنيفها على أنها عالية المخاطر. وإذا استمر تقديم التقصير، يجب أن يصاحبها تحذيرات أمنية واضحة.

في المستقبل، يجب على مجتمع العملات المشفرة أن يعطي الأولوية للأمان على حساب نظافة واجهة المستخدم. خسارة $50 مليون بسبب الالتباس في العناوين هو أكثر من مرة واحدة كثيرة.