Ethereum Güncellemesindeki Kritik Açık: 150 Bin Dolarlık Vurgun!

Ethereum’un “Pectra” hard fork’u kapsamında hayata geçirilen EIP-7702 yükseltmesi, kullanıcı deneyimini iyileştirmek için cüzdanların geçici olarak akıllı sözleşmeler gibi hareket etmesini sağlıyor. Bu sayede kullanıcılar, bir işlem içinde birden fazla işlemi gruplayabiliyor, gas ücretlerini sponsorlayabiliyor, passkey veya sosyal kimlik doğrulama kullanabiliyor ve harcama limitleri belirleyebiliyor. Ethereum’un kurucu ortaklarından Vitalik Buterin tarafından önerilen bu yükseltme, kullanıcılara daha fazla esneklik ve verimlilik vaat ediyordu.

EIP-7702 Yetkilendirmelerinde Yaygın İstismar

Ancak, kripto ticaret firması Wintermute’un analizine göre, EIP-7702 yetkilendirmelerinin %80’den fazlası kötü niyetli saldırganlar tarafından kullanıldı. Bu yetkilendirmeler, aynı temel kodun kopyalanıp yapıştırıldığı ve otomatik olarak sızdırılmış özel anahtarlara sahip cüzdanları “süpüren” sözleşmelere izin veriyor. Çalınan varlıklar doğrudan saldırganın kontrolündeki sözleşmeye aktarılıyor. Wintermute, bu kötü amaçlı sözleşmeye “CrimeEnjoyor” adını verdi çünkü kısa, basit ve yaygın şekilde tekrar kullanılıyor.

Wintermute, X (eski Twitter) hesabından, “CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak kullanılıyor. Bu tek kopyalanmış bytecode, tüm EIP-7702 yetkilendirmelerinin çoğunluğunu oluşturuyor. Hem komik, hem karanlık, hem de büyüleyici” dedi.

Büyük Hırsızlık ve Güvenlik Uyarıları

Blockchain güvenlik firması Scam Sniffer, kısa süre önce Inferno Drainer dolandırıcılığıyla bağlantılı tek bir kötü amaçlı işlemde neredeyse 150.000 dolar kaybeden bir cüzdan tespit etti. Ayrıca, güvenlik şirketi SlowMist de EIP-7702’nin riskleri konusunda uyarılarda bulundu. SlowMist, cüzdan sağlayıcılarının yükseltmeyi hızla desteklemesi gerektiğini ve kullanıcıların hangi sözleşmelere yetki verdiklerini net bir şekilde görmeleri için önlem almalarını tavsiye etti. Bu, kimlik avı saldırılarına karşı koruma sağlamak açısından kritik.

SlowMist’in kurucusu Yu Xian, X’te paylaştığı mesajda, “Tahmin ettiğimiz gibi, kimlik avı çeteleri hızla yakaladı. Herkes dikkatli olmalı, cüzdanınızdaki varlıkların çalınma riski çok yüksek” dedi.

Asıl Sorun: Ele Geçirilen Özel Anahtarlar

Güvenlik uzmanı Taylor Monahan, EIP-7702’nin getirdiği yeni saldırı yöntemine rağmen temel sorunun kullanıcıların özel anahtarlarının ele geçirilmesi olduğunu vurguladı. Monahan, The Block’a yaptığı açıklamada, “Aslında bu bir 7702 sorunu değil, kriptonun ilk gününden beri yaşadığı temel sorun: son kullanıcılar özel anahtarlarını güvenli tutmakta zorlanıyor. 7702 sadece adreslerin daha kolay ve maliyet etkin süpürülmesini sağlayan bir dizi yeni özellik sunuyor” dedi.

Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez. Kripto paralar ve hisse senetleri, özellikle mikro sermayeli şirketlerde, önemli oynaklık ve riske tabidir. Lütfen herhangi bir yatırım kararı vermeden önce kapsamlı bir araştırma yapın.