Kısa bir süre önce kripto para ticaret firması Wintermute‘daki uzmanların aktardığı bilgilere göre Ethereum’un (ETH) yakın zamanda gerçekleştirdiği bir yükseltme, büyük ölçüde kötü niyetli saldırganlar tarafından cüzdan boşaltmak amacıyla kullanılıyor.
- EIP-7702, Ethereum’un yeni “Pectra” hard fork’u kapsamında gelen bir hesap soyutlama (account abstraction) yükseltmesidir. Bu yükseltme sayesinde cüzdanlar geçici olarak akıllı kontrat gibi davranabiliyor.
- Kullanıcılar tek bir işlemle birden fazla eylemi gerçekleştirebiliyor, gas ücretlerini bir başkası karşılayabiliyor, passkey ya da sosyal doğrulama yöntemleriyle işlem yapabiliyor veya harcama limitleri belirleyebiliyor.
Ancak Wintermute’un Dune panelinde paylaştığı verilere göre, EIP-7702 yetkilendirmelerinin %80’inden fazlası, aynı temel kodun kopyala-yapıştır versiyonlarını içeren birçok kontrata verilmiş. Bu kontratlar, sızdırılmış özel anahtarlara sahip cüzdanların tüm varlıklarının çalınmasına yol açıyor.
Wintermute’un X platformundaki paylaşımında “CrimeEnjoyor kontratı kısa, basit ve yaygın olarak tekrar kullanılıyor. Bu tek bir kopyalanmış bytecode, şu anda tüm EIP-7702 yetkilendirmelerinin büyük kısmını oluşturuyor. Hem komik, hem karanlık, hem de bir bakıma etkileyici.” sözleri yer aldı.
Blockchain güvenlik firması Scam Sniffer, kısa süre önce 150.000 dolara yakın kayıp yaşayan bir cüzdanı tespit etti. SlowMist kurucusu Yu Xian ise bu saldırılar hakkında şu sözleri paylaştı.
“Tahmin ettiğimiz gibi, phishing çeteleri hemen adapte oldu. Herkes dikkatli olmalı, cüzdanınızdaki varlıklar bir anda elinizden gidebilir.
Aslında bu EIP-7702’ye özel bir sorun değil. Kriptoda ilk günden beri aynı sıkıntı var: kullanıcılar özel anahtarlarını güvenli tutmakta zorlanıyor. 7702 sadece adresleri boşaltmayı daha kolay ve ucuz hale getiriyor.”
*Gelişmeler için bizi takip etmeye devam edin!
(Kaynak : kriptopiyasasi.com)