Wintermute'tan Pectra Yükseltmesinin Ethereum Kullanıcılarını Otomatik Saldırılara Karşı Savunmasız Bıraktığı Uyarısı

Kripto alım-satım firması Wintermute tarafından yapılan bir analize göre, Ethereum’un (ETH) yakın zamanda gerçekleşen bir yükseltmesi, büyük ölçüde cüzdanları boşaltmayı hedefleyen kötü niyetli saldırganlar tarafından kullanılıyor.

The Block’ya yer alan habere göre Ethereum’un yakın zamanda gerçekleşen “Pectra” hard fork’uyla birlikte gelen EIP-7702 isimli hesap soyutlama yükseltmesi, kullanıcı deneyimini kolaylaştırmak amacıyla tasarlandı. Bu yükseltme sayesinde cüzdanlar geçici olarak akıllı kontrat gibi davranabiliyor; birden fazla işlemi tek seferde gerçekleştirme, gaz ücretlerini sponsor etme, geçiş anahtarı veya sosyal kimlik doğrulama kullanma ya da tek işlemde harcama limitleri belirleme gibi işlevler mümkün hale geliyor. EIP-7702, Ethereum’un kurucu ortağı Vitalik Buterin tarafından önerilmiş ve savunulmuştu.

Ancak Wintermute’un Dune paneline göre, EIP-7702 yetkilendirmelerinin %80’inden fazlası, aynı temel kodun kopyalanıp yapıştırıldığı sözleşmelere verilmiş durumda. Bu sözleşmeler, sızdırılmış anahtarlara sahip cüzdanları otomatik olarak “süpürüyor” ve içeriği bu sözleşmeyi dağıtan saldırgana gönderiyor. Wintermute bu sözleşmeye "CrimeEnjoyor" (SuçKeyfi) adını verdi.

“CrimeEnjoyor sözleşmesi kısa, basit ve yaygın şekilde tekrar kullanılıyor,” diye yazdı Wintermute, X platformunda. “Bu kopyalanmış bytecode artık tüm EIP-7702 yetkilendirmelerinin çoğunluğunu oluşturuyor. Aynı anda hem komik, hem karanlık, hem de ilginç.”

Blockchain güvenlik firması Scam Sniffer, yakın zamanda yaklaşık 150.000 dolar kaybeden bir cüzdanı tespit etti. Bu kayıp, “Inferno Drainer” isimli uzun süredir aktif olan bir dolandırıcılık hizmetine bağlı zararlı bir toplu işlem sonucu gerçekleşti. Güvenlik firması SlowMist de yaptığı son analizde EIP-7702’nin getirdiği risklere dikkat çekti: SlowMist analizinde, “Cüzdan hizmeti sağlayıcıları hızlı bir şekilde EIP-7702 işlemlerini desteklemeli ve kullanıcılar yetkilendirme imzalarken, hedef sözleşme açıkça gösterilerek oltalama saldırısı riskleri azaltılmalıdır,” diye yazdı.

Her ne kadar EIP-7702 yeni bir otomatik saldırı biçimi sunsa da, güvenlik uzmanı Taylor Monahan, esas sorunun kullanıcıların özel anahtarlarının tehlikeye atılması olduğunu belirtti.

“Bu aslında 7702’ye özgü bir sorun değil, kripto dünyasının başından beri var olan bir sorun: Kullanıcılar özel anahtarlarını güvenli şekilde saklamakta zorlanıyor,” dedi Monahan, The Block’a yaptığı açıklamada. “7702 sadece adresleri süpürmeyi daha ucuz ve zahmetsiz hale getiren yeni işlevleri ortaya çıkarıyor.” ifadelerini kullandı.

*Bilgilendirme amaçlıdır. Yatırım tavsiyesi değildir.

İnternet sitemizde yapılan bu paylaşımlar, yalnızca bilgilendirme amaçlı olup herhangi bir biçimde yatırımcılara telkinde bulunma, yatırımcıları yönlendirme veya yatırımcılara kar/zarar vaadi verme şeklinde yorumlanamaz.