Bu Altcoinde Yeni Kullanıma Sunulan Özellik, Kullanıcıların Varlıklarının Çalınması Riski Taşıyor: Dikkat Edilmeli!

Kripto para piyasalarında tanınan bir ticaret firması olan Wintermute, Ethereum’un yakın zamanda gerçekleştirdiği “Pectra” hardfork’una ilişkin önemli bir güvenlik uyarısında bulundu.

Şirkete göre, güncelleme kapsamında sunulan EIP-7702 isimli özellik, ağırlıklı olarak kötü niyetli kişiler tarafından suistimal ediliyor ve kullanıcı cüzdanları risk altında.

EIP-7702, Ethereum’un kurucu ortağı Vitalik Buterin’in öncülüğünde geliştirilen ve cüzdanların geçici olarak akıllı sözleşme gibi davranmasına olanak tanıyan bir “hesap soyutlama” özelliği sunuyor. Bu sayede kullanıcılar, çoklu işlem gruplamaları, gaz ücretlerinin başka biri tarafından ödenmesi, sosyal kimlik doğrulama gibi işlevleri tek bir işlemle gerçekleştirebiliyor. Ancak Wintermute’un Dune Analytics üzerinden yayımladığı verilere göre, bu yetenek kötü niyetli saldırganlar tarafından cüzdanları boşaltmak için kullanılıyor.

Wintermute’un analizine göre, EIP-7702 delegasyonlarının %80’inden fazlası, “CrimeEnjoyor” olarak adlandırılan, basit ve kısa bir akıllı sözleşmenin kopyalanarak farklı adreslerde yeniden kullanıldığı saldırılara hizmet ediyor. Bu sözleşme, özel anahtarları sızdırılmış cüzdanlardaki varlıkları otomatik olarak saldırganın kontrolündeki adrese aktarıyor.

“CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak kullanılıyor,” ifadelerini kullanan Wintermute, “Bu kopyalanmış bytecode, şu anda tüm EIP-7702 delegasyonlarının çoğunluğunu oluşturuyor. Hem ironik hem de karanlık bir tablo” açıklamasında bulundu.

Blokzincir güvenlik firması Scam Sniffer da, yakın zamanda yaklaşık 150.000 dolarlık bir kayba neden olan ve Inferno Drainer isimli uzun süredir bilinen bir dolandırıcılık hizmetiyle bağlantılı kötü niyetli bir işlem tespit ettiğini açıkladı. Öte yandan bir başka güvenlik firması olan SlowMist, EIP-7702’nin güvenlik açıklarına dair yaptığı analizde, cüzdan servis sağlayıcılarının bu tür işlemleri desteklemesi gerektiğini ve kullanıcıların imzaladıkları sözleşmelerde hedef adreslerin net bir şekilde gösterilmesinin önemli olduğunu vurguladı.

*Yatırım tavsiyesi değildir.