Ethereum'un son "Pectra" güncellemesi, kullanıcıların ağla etkileşim biçimlerini geliştirmek için birkaç özellik tanıttı. En çok konuşulan değişikliklerden biri EIP-7702 idi, bu öneri Ethereum'un kurucu ortağı Vitalik Buterin tarafından destekleniyor.
Bu özellik, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına olanak tanır ve toplu işlemler, gaz sponsorluğu, sosyal kimlik doğrulama ve harcama limitleri gibi işlevleri mümkün kılar.
Ancak, önde gelen bir kripto ticaret firması olan Wintermute'a göre, bu yeni güncelleme, dikkatsiz kullanıcıların cüzdanlarını boşaltan tehlikeli bir otomatik süpürücü saldırılar dalgasının kapısını açtı. Ve bu saldırılar hızla yayılıyor.
İyi Niyetlerle Bir Özellik
EIP-7702, Ethereum'u daha kullanıcı dostu hale getirmek amacıyla tasarlandı.
Kullanıcılar, bir seferde birden fazla işlemi gerçekleştirmek için sadece bir işlem imzalayabilirler - bu daha önce yalnızca akıllı sözleşmeler aracılığıyla mümkün oluyordu. Örneğin, bir kullanıcı bir token onaylayabilir, onu değiştirebilir ve çıktıyı başka bir cüzdana bir seferde gönderebilir.
Ayrıca, başkası için gaz sponsoru olma veya cüzdanları doğrulamak için sosyal giriş sistemleri kullanma gibi yaşam kalitesi iyileştirmeleri sundu. Bu, ana akım kullanıcıların seed phrase'lerle uğraşmadan Ethereum ile etkileşimde bulunmalarını kolaylaştırdı.
Ama kullanıcıları yardım etmek için tasarlanan şey, kötü niyetli kişiler tarafından hızla bir silaha dönüştürüldü.
SuçEnjoyor'un Yükselişi: Kopyala-Yapıştır Saldırı Vektörü
Wintermute, EIP-7702'nin botlar tarafından sweeper saldırıları olarak adlandırılan durumlarda nasıl kullanıldığını gösteren bir analiz yayınladı.
Tercih edilen araç? Wintermute'un "CrimeEnjoyor" olarak adlandırdığı yaygın olarak kopyalanan bir sözleşme.
İşte nasıl çalıştığı:
Suçlular, basit bytecode ile kötü niyetli sözleşmeler dağıtır ve bunları binlerce örneğe kopyalar. Bu sözleşmeler, fonları otomatik olarak süpürmek için tasarlanmıştır ve özel anahtarları tehlikeye atılmış cüzdanlardan fonları alır. Bu cüzdanlar ETH aldığında, sözleşmeler anında fonları saldırganın adresine iletir.
Wintermute'un Dune dashboard aracılığıyla erişime sunduğu araştırma, EIP-7702 delegasyonlarının %97'sinden fazlasının bu benzer sözleşmelere bağlı olduğunu göstermektedir.
"CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak tekrar kullanılıyor," Wintermute X'te belirtti. "Bu tek kopyalanmış bytecode şimdi tüm EIP-7702 delegasyonlarının çoğunluğunu oluşturuyor. Hem komik, hem karamsar, hem de aynı anda büyüleyici."
Sadece Bir Akıllı Sözleşme Problemi Değil
EIP-7702 bir araçken, temel neden hala tehlikeye atılmış özel anahtarlardır.
Wintermute ve diğer güvenlik uzmanları, EIP-7702'nin doğası gereği tehlikeli olmadığını vurguluyor. Aksine, bir cüzdanın ele geçirilmesi durumunda fonları çalmayı daha kolay ve hızlı hale getiriyor.
Güvenlik uzmanı Taylor Monahan'ın belirttiği gibi:
"Aslında bir 7702 sorunu değil. Kriptonun ilk günden beri yaşadığı aynı sorun: son kullanıcılar özel anahtarlarını güvence altına almakta zorlanıyorlar."
EIP-7702, saldırganların savunmasız cüzdanları temizlemesini daha verimli hale getirdiği bildiriliyor.
Gerçek Kayıplar: 146.550 $ Örneği
23 Mayıs'ta, bir kullanıcı EIP-7702 kullanarak birkaç kötü niyetli toplu işlemi farkında olmadan imzaladı. Sonuç? Blockchain güvenlik firması Scam Sniffer'a göre $146,550 kayıp.
Bu kötü niyetli işlemler, yıllardır kripto alanında aktif olan tanınmış bir dolandırıcılık hizmeti sağlayıcısı Inferno Drainer ile bağlantılıydı.
Ethereum'ın Geleceği İçin Rahatsız Edici Bir Gerçek
Wintermute, kötü niyetli bytecode'u insan tarafından okunabilir Solidity koduna tersine mühendislik yaparak bir adım daha ileri götürdü. Bu, kötü niyetli sözleşmeleri tanımlamayı ve etiketlemeyi kolaylaştırdı. Hatta farkındalığı artırmak için kodu kamuya açık bir şekilde doğruladılar.
Kodun kendisi düz metin olarak bir uyarı içeriyor:
“Bu sözleşme kötü adamlar tarafından gelen tüm ETH'yi otomatik olarak süpürmek için kullanılır. HİÇBİR ETH GÖNDERMEYİN.”
Ama uyarıya rağmen, sözleşme geçerliliğini koruyor. Ne imzaladıklarını anlamayan kullanıcılar, özellikle EIP-7702 altında kontrolü devretmelerini isteyen tanıdık olmayan dApp'ler veya araçlar kullanırken ciddi bir risk altındalar.
Kontrat CrimEnjoyer ile uyarı (Görüntü: Wintermute)Başka bir güvenlik firması, SlowMist, artan tehdidi doğruladı. Firma, cüzdan hizmet sağlayıcılarını hızlı bir şekilde uyum sağlamaya ve EIP-7702 delege uyarılarını desteklemeye çağırdı.
"Cüzdan hizmeti sağlayıcıları, EIP-7702 işlemlerini hızlı bir şekilde desteklemeli ve kullanıcılar delegasyonları imzaladığında, kimlik avı saldırısı riskini azaltmak için hedef sözleşmeyi belirgin bir şekilde göstermelidir," dedi SlowMist.
Pectra'nın Diğer Özellikleri Artık Gölgelendi
Pectra yükseltmesi, epoch 364032'de 7 Mayıs'ta kullanıma sunuldu, ayrıca iki başka önemli değişiklik daha içeriyordu:
Performans ve ölçeklenebilirlik iyileştirmeleri arka planda.
Ancak EIP-7702'deki kötüye kullanımlar nedeniyle, bu diğer güncellemeler büyük ölçüde gölgede kaldı.
Bugüne kadar, 12,329 EIP-7702 işlemi gerçekleştirildi, bunların çoğu süpürücü botlar tarafından istismar edilen delegelere bağlıdır.
Peki, Çözüm Nedir?
EIP-7702 kendisi isteğe bağlı olup, temel işlemler için zorunlu değildir; ancak eğitim, şeffaflık ve cüzdan düzeyinde güvenlik iyileştirmeleri ihtiyacı her zamankinden daha acildir.
Kullanıcılar şunları yapmalıdır:
Tanımadığınız işlemleri, hedef sözleşmeyi anlamadan asla imzalamayın.
Onaylamadan önce tam sözleşme bilgilerini gösteren cüzdanlar kullanın.
Herhangi bir delegasyon talebini, özellikle birden fazla adımla birlikte paketlenmişse, son derece dikkatle ele alın.
Geliştiriciler için, Wintermute sözleşmeleri kamuya açık bir şekilde doğrulamayı ve tehlikeli kalıpları daha kolay tespit edilebilir hale getirmeyi öneriyor. Şirket, kötü niyetli faaliyetleri daha agresif bir şekilde etiketlemenin yeni kullanıcıları koruyabileceğine ve oltalama risklerini azaltabileceğine inanıyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum’in Pectra Yükseltmesi Botlar Tarafından Cüzdanları Boşaltmak İçin Sömürüldü: Rapor | BSCN (fka BSC News)
Ethereum'un son "Pectra" güncellemesi, kullanıcıların ağla etkileşim biçimlerini geliştirmek için birkaç özellik tanıttı. En çok konuşulan değişikliklerden biri EIP-7702 idi, bu öneri Ethereum'un kurucu ortağı Vitalik Buterin tarafından destekleniyor.
Bu özellik, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına olanak tanır ve toplu işlemler, gaz sponsorluğu, sosyal kimlik doğrulama ve harcama limitleri gibi işlevleri mümkün kılar.
Ancak, önde gelen bir kripto ticaret firması olan Wintermute'a göre, bu yeni güncelleme, dikkatsiz kullanıcıların cüzdanlarını boşaltan tehlikeli bir otomatik süpürücü saldırılar dalgasının kapısını açtı. Ve bu saldırılar hızla yayılıyor.
İyi Niyetlerle Bir Özellik
EIP-7702, Ethereum'u daha kullanıcı dostu hale getirmek amacıyla tasarlandı.
Kullanıcılar, bir seferde birden fazla işlemi gerçekleştirmek için sadece bir işlem imzalayabilirler - bu daha önce yalnızca akıllı sözleşmeler aracılığıyla mümkün oluyordu. Örneğin, bir kullanıcı bir token onaylayabilir, onu değiştirebilir ve çıktıyı başka bir cüzdana bir seferde gönderebilir.
Ayrıca, başkası için gaz sponsoru olma veya cüzdanları doğrulamak için sosyal giriş sistemleri kullanma gibi yaşam kalitesi iyileştirmeleri sundu. Bu, ana akım kullanıcıların seed phrase'lerle uğraşmadan Ethereum ile etkileşimde bulunmalarını kolaylaştırdı.
Ama kullanıcıları yardım etmek için tasarlanan şey, kötü niyetli kişiler tarafından hızla bir silaha dönüştürüldü.
SuçEnjoyor'un Yükselişi: Kopyala-Yapıştır Saldırı Vektörü
Wintermute, EIP-7702'nin botlar tarafından sweeper saldırıları olarak adlandırılan durumlarda nasıl kullanıldığını gösteren bir analiz yayınladı.
Tercih edilen araç? Wintermute'un "CrimeEnjoyor" olarak adlandırdığı yaygın olarak kopyalanan bir sözleşme.
İşte nasıl çalıştığı:
Suçlular, basit bytecode ile kötü niyetli sözleşmeler dağıtır ve bunları binlerce örneğe kopyalar. Bu sözleşmeler, fonları otomatik olarak süpürmek için tasarlanmıştır ve özel anahtarları tehlikeye atılmış cüzdanlardan fonları alır. Bu cüzdanlar ETH aldığında, sözleşmeler anında fonları saldırganın adresine iletir.
Wintermute'un Dune dashboard aracılığıyla erişime sunduğu araştırma, EIP-7702 delegasyonlarının %97'sinden fazlasının bu benzer sözleşmelere bağlı olduğunu göstermektedir.
Sadece Bir Akıllı Sözleşme Problemi Değil
EIP-7702 bir araçken, temel neden hala tehlikeye atılmış özel anahtarlardır.
Wintermute ve diğer güvenlik uzmanları, EIP-7702'nin doğası gereği tehlikeli olmadığını vurguluyor. Aksine, bir cüzdanın ele geçirilmesi durumunda fonları çalmayı daha kolay ve hızlı hale getiriyor.
Güvenlik uzmanı Taylor Monahan'ın belirttiği gibi:
EIP-7702, saldırganların savunmasız cüzdanları temizlemesini daha verimli hale getirdiği bildiriliyor.
Gerçek Kayıplar: 146.550 $ Örneği
23 Mayıs'ta, bir kullanıcı EIP-7702 kullanarak birkaç kötü niyetli toplu işlemi farkında olmadan imzaladı. Sonuç? Blockchain güvenlik firması Scam Sniffer'a göre $146,550 kayıp.
Bu kötü niyetli işlemler, yıllardır kripto alanında aktif olan tanınmış bir dolandırıcılık hizmeti sağlayıcısı Inferno Drainer ile bağlantılıydı.
Ethereum'ın Geleceği İçin Rahatsız Edici Bir Gerçek
Wintermute, kötü niyetli bytecode'u insan tarafından okunabilir Solidity koduna tersine mühendislik yaparak bir adım daha ileri götürdü. Bu, kötü niyetli sözleşmeleri tanımlamayı ve etiketlemeyi kolaylaştırdı. Hatta farkındalığı artırmak için kodu kamuya açık bir şekilde doğruladılar.
Kodun kendisi düz metin olarak bir uyarı içeriyor:
Ama uyarıya rağmen, sözleşme geçerliliğini koruyor. Ne imzaladıklarını anlamayan kullanıcılar, özellikle EIP-7702 altında kontrolü devretmelerini isteyen tanıdık olmayan dApp'ler veya araçlar kullanırken ciddi bir risk altındalar.
Pectra'nın Diğer Özellikleri Artık Gölgelendi
Pectra yükseltmesi, epoch 364032'de 7 Mayıs'ta kullanıma sunuldu, ayrıca iki başka önemli değişiklik daha içeriyordu:
Ancak EIP-7702'deki kötüye kullanımlar nedeniyle, bu diğer güncellemeler büyük ölçüde gölgede kaldı.
Bugüne kadar, 12,329 EIP-7702 işlemi gerçekleştirildi, bunların çoğu süpürücü botlar tarafından istismar edilen delegelere bağlıdır.
Peki, Çözüm Nedir?
EIP-7702 kendisi isteğe bağlı olup, temel işlemler için zorunlu değildir; ancak eğitim, şeffaflık ve cüzdan düzeyinde güvenlik iyileştirmeleri ihtiyacı her zamankinden daha acildir.
Kullanıcılar şunları yapmalıdır:
Geliştiriciler için, Wintermute sözleşmeleri kamuya açık bir şekilde doğrulamayı ve tehlikeli kalıpları daha kolay tespit edilebilir hale getirmeyi öneriyor. Şirket, kötü niyetli faaliyetleri daha agresif bir şekilde etiketlemenin yeni kullanıcıları koruyabileceğine ve oltalama risklerini azaltabileceğine inanıyor.