Ethereum platformundaki son güncellemeler, siber saldırganların çalıntı anahtarlar kullanarak cüzdanları boşaltmaya yönelik EIP-7702 özelliğini istismar etmeye başladıklarını ortaya koyuyor.
Bu durum, siber suçluların Ethereum’un yeniliklerini yasa dışı amaçlar için etkili bir şekilde kullanmaya yöneldiğini göstermesi açısından endişe verici bir gelişmedir.
Araştırmalar, bu tür kötü niyetli faaliyetlerle bağlantılı 100.000’den fazla akıllı sözleşmenin mevcut olduğunu ve bu durumun ciddi güvenlik sorunları oluşturduğunu gösteriyor.
EIP-7702’nin ortaya çıkışı, saldırganların tehlikeye atılan cüzdanlardan hırsızlık işlemlerini otomatikleştirmelerine olanak tanırken, bu durum kullanıcılar için büyük güvenlik riskleri meydana getiriyor.
Saldırganlar, Ethereum’un EIP-7702’sini Kullanarak Cüzdanları Hızla Boşaltıyor
EIP-7702, dışarıdan sahip olunan hesapların (EOA’lar) akıllı sözleşme cüzdanı işlevini yerine getirmesini sağlıyor. Bu özellik, işlem toplama ve cüzdan kurtarma gibi işlevsellikler sunarak kullanıcı deneyimini önemli ölçüde geliştirmekte. Ancak, bu yenilik, kötü niyetli bireylerin hızlı fon transferi yapmasına olanak tanıyarak yararlı bir teknolojiyi suça dönüştürmüş durumda.
Daha önce, tehlikeye atılmış cüzdanlardan Ethereum transferi yapmak zaman alıcı ve zorlu bir süreçti. Şimdi ise saldırganlar, gelen Ethereum’ları hızla kendi adreslerine yönlendiren sözleşmeleri yetkilendirerek hırsızlıklarını otomatik bir hale getiriyorlar.
Safe şirketinin Ürün Müdürü Rahul Rumalla, “EIP-7702’nin geliştirilme amacı olumlu olsa da, bu durumun kötüye kullanılması daha fazla güvenlik önlemi alınması gerektiğinin altını çiziyor,” dedi.
Wintermute tarafından gerçekleştirilen bir araştırma, EIP-7702’yi içeren cüzdan delege işlemlerinin %97’sinin, kullanıcıların Ethereum’larını boşaltmak için özel olarak tasarlanmış sözleşmelerle yapıldığını göstermektedir.
Analiz edilen yaklaşık 190.000 delege edilmiş sözleşmeden 105.000’den fazlasının kötü niyetli etkinliklerle bağlantılı olduğu görülmektedir. Base Network’dan kıdemli analist Koffi, son zamanlarda bir milyondan fazla cüzdanın şüpheli sözleşmelerle etkileşime geçtiğini ve bu durumun sorunun ciddiyetini ortaya koyduğunu ifade etti.
Koffi, bu cüzdanların istismar edilmiş olmasına rağmen EIP-7702 yoluyla tehlikeye atılmadığını; saldırganların daha önce ifşa olmuş özel anahtarları kullandıklarını vurguladı.
Koffi’nin açıklamaları şu şekilde oldu:
“Bu cüzdanlar 7702 kullanılarak hacklenmedi. Saldırgan, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarları elde etti. Anahtarlar onlarda olduğu için, bu cüzdanlardan her biri üzerinden normal işlemler yaparak parayı transfer edebildiler.”
—Kofi (@0xKofi) 
Benzer Haberler
Ethereum’un Çıkışı, Altcoin Pazarında Yeniden Hareketlenme İşaret Ediyor!
Güncel Fiyatlar
