Ethereum ağındaki son güncelleme olan EIP-7702 ("Pectra"), kullanıcı deneyimini iyileştirmeyi amaçlasa da, beklenmedik bir şekilde ciddi güvenlik açıklarını ortaya çıkardı. Kripto para ticaret şirketi Wintermute'ün analizine göre, bu güncelleme kötü niyetli aktörler tarafından cüzdanlardan fon çalmak için aktif olarak kullanılıyor.
Wintermute, Dune verilerine dayanarak, EIP-7702 delegasyonlarının %80'inden fazlasının "CrimeEnjoyor" adlı, kopyala-yapıştır yöntemiyle oluşturulmuş kötü amaçlı bir akıllı sözleşme aracılığıyla gerçekleştiğini tespit etti. Bu sözleşme, çalınmış veya sızdırılmış özel anahtarları kullanarak otomatik olarak fonları saldırganların cüzdanlarına aktarıyor. Wintermute, bu durumu "komik, kasvetli ve aynı zamanda büyüleyici" olarak nitelendirdi.
Yaklaşık 150.000 dolarlık kripto varlığın çalındığı bir olay, Scam Sniffer tarafından da doğrulandı. Bu olay, Inferno Drainer dolandırıcılık hizmetiyle bağlantılı kötü amaçlı bir işlemle gerçekleşti. Blockchain güvenlik firması SlowMist de EIP-7702'nin risklerini vurgulayarak, cüzdan sağlayıcılarının kullanıcıları, EIP-7702 delegasyonlarını imzalamadan önce hedef sözleşmeleri doğrulamaları gerektiğini belirtti. SlowMist kurucusu Yu Xian, phishing saldırılarının bu yöntemi hızla benimsediğini ve kullanıcıların dikkatli olması gerektiğini ifade etti.
Güvenlik uzmanı Taylor Monahan ise asıl sorunun, EIP-7702'nin varlığından bağımsız olarak, kullanıcıların özel anahtar güvenliğindeki eksiklikler olduğunu vurguladı. Monahan, "Asıl sorun 7702 değil, kripto paraların başlangıcından beri süregelen, kullanıcıların özel anahtarlarını yeterince korumamasıdır. EIP-7702 sadece saldırganların cüzdanları boşaltmasını daha kolay ve ucuz hale getiriyor" dedi.
Uzmanlar, kullanıcıların özel anahtarlarını güvenli bir şekilde saklamaları ve cüzdan sağlayıcılarının EIP-7702 ile ilgili işlemleri daha şeffaf bir şekilde göstermeleri konusunda ortak bir tavsiyeyi dile getiriyor. Hem kullanıcıların hem de hizmet sağlayıcılarının gerekli önlemleri alması, bu tür saldırıların önlenmesi için kritik önem taşıyor.
ETIKETLER: Ethereum, EIP-7702, Pectra, Kripto Para Güvenliği, Özel Anahtar, Akıllı Sözleşme, Blockchain Güvenliği, Wintermute, Scam Sniffer, SlowMist, Altcoin
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.