Kripto şirketi Wintermute, Ethereum'un yakın zamanda gerçekleştirdiği "Pectra" hard fork'u kapsamında sunulan EIP-7702 yükseltmesinin, kötü niyetli kişiler tarafından cüzdanları boşaltmak için kullanıldığını belirtti. Wintermute'un Dune Analytics panosuna göre EIP-7702 delegasyonlarının %80'inden fazlası, "CrimeEnjoyor" olarak adlandırılan ve sızdırılmış özel anahtarlara sahip cüzdanları otomatik olarak boşaltan, aynı temel kodun kopyalanmış versiyonlarına yetki veriyor.
EIP-7702 nedir?
EIP-7702, Ethereum'da cüzdanların geçici olarak birer akıllı sözleşme gibi çalışmasına izin veren yeni bir sistemdir. Bu sayede kullanıcılar tek bir işlemle birden fazla işlem yapabilir, işlem ücretlerini başkası karşılayabilir, sosyal medya hesaplarıyla kimlik doğrulaması yapabilir veya harcama limiti koyabilir. Bu özellik, Ethereum’un son güncellemesi Pectra ile eklendi ve Vitalik Buterin tarafından önerildi. Amaç, kullanıcıların Ethereum’u daha kolay ve güvenli bir şekilde kullanmasını sağlamaktı.
Güvenlik endişeleri
EIP-7702'nin sunduğu bu yeni özellikler kötü niyetli kişiler tarafından suistimal edilmeye başlandı. Wintermute’un analizine göre yapılan 7702 işlemin çoğu aynı kötü amaçlı kodun kopyalanarak kullanıldığı sözleşmelere yetki vermek için yapıldı. Bu kodlar, cüzdan bilgileri ele geçirilmiş kullanıcıların varlıklarını otomatik olarak saldırganların adresine gönderiyor. Bu tür kötü amaçlı sözleşmelere “CrimeEnjoyor” adı verildi.
Yakın zamanda Scam Sniffer, kullanıcıların tek işlemle cüzdanlarından 150 bin dolara yakın varlık kaybettiğini tespit etti. Bu saldırıların arkasında uzun süredir kripto dünyasında bilinen Inferno Drainer isimli bir dolandırıcılık hizmeti olduğu düşünülüyor.
Bir diğer güvenlik şirketi SlowMist de cüzdan sağlayıcılarını uyararak, kullanıcıların 7702 ile işlem yaparken hedef sözleşmeleri net bir şekilde görebilmesini sağlamaları gerektiğini belirtti. SlowMist'in kurucusu Yu Xian ise bu tür saldırıların beklenen bir gelişme olduğunu ve herkesin çok dikkatli olması gerektiğini vurguladı.
Son olarak, güvenlik uzmanı Taylor Monahan’a göre esas sorun 7702’nin kendisi değil, kullanıcıların gizli anahtarlarını korumakta zorlanması. Monahan, 7702’nin sadece bu saldırıları daha kolay ve ucuz hale getirdiğini ifade etti.
Vitalik Buterin'den uyarı
Ethereum'un kurucu ortağı Vitalik Buterin, EIP-7702'nin güvenli kullanımı konusunda kullanıcıları uyararak, yalnızca cüzdan ekipleri ve Ethereum topluluğu tarafından iyi incelenmiş sözleşmelere yetki verilmesi gerektiğini belirtti. Buterin, "7702'yi doğru kullanmanın yolu, cüzdan ekipleri ve Ethereum topluluğu tarafından iyi incelenmiş tek bir sözleşmeye yetki vermek ve bu sözleşmenin kalan mantığı güvenli bir şekilde uygulamasını sağlamaktır." dedi.
