Ethereum’un EIP-7702 Cüzdan Fonksiyonelliğini Artırıyor Ancak Güvenlik Endişeleri Yaratıyor
Ethereum'un Pectra olarak bilinen son ağ yükseltmesi, EIP-7702 protokolünü tanıttı. Bu güncelleme, Harici Olarak Sahip Olunan Hesapların (EOAs) akıllı sözleşme benzeri özellikleri geçici olarak kullanmasını sağlar. Bu işlevler, kullanıcıların tek bir işlemde birden fazla işlemi toplu hale getirmesine, harcama limitleri belirlemesine ve gaz ücretlerine sponsor olmasına olanak tanır. Bu değişiklik, cüzdan esnekliğini artırarak kullanıcı rahatlığını ve işlem verimliliğini artırmayı amaçlıyor.
Ancak, EIP-7702 ayrıca yeni güvenlik açıkları yaratmaktadır. Uzmanlar, EOA'ların fonksiyonelliği devretmesine izin vermenin kötü niyetli aktörler tarafından istismar edilebileceği konusunda uyarıyor. Güncellemenin güçlü özellikleri, tehlikeye atılmış cüzdanlardan fonların boşaltılması için kötüye kullanılabilir. Bu risk, 150 milyondan fazla benzersiz cüzdanla Ethereum'un büyüyen kullanıcı tabanı için önemli bir endişeyi işaret ediyor.
Wintermute, EIP-7702 Delegasyonlarını Kötüye Kullanan Sözleşmeleri Belirledi
Wintermute, önde gelen bir kripto piyasa yapıcısı, EIP-7702 manzarası üzerinde kapsamlı bir analiz gerçekleştirdi. Elde ettikleri bulgular, bu delegasyonların %90'ından fazlasının kötü niyetli sözleşmelere bağlı olduğunu ortaya koyuyor. "CrimeEnjoyor" adı verilen bu sözleşmeler, sızdırılmış veya ele geçirilmiş özel anahtarlara sahip cüzdanları otomatik olarak arar. Bulunduklarında, saldırganların adreslerine otomatik fon transferleri başlatırlar.
Wintermute, etkilenen kullanıcıların önemli miktarlarda kayıp yaşadığına dair endişe verici istatistikleri vurguluyor. Bir kurbanın tek bir saldırıda 146.000 doların üzerinde kaybettiği bildirildi. Bu tür kayıplar, bu zayıflıkların ciddi finansal etkisini göstermektedir. Bu sözleşmelerin Ethereum ana ağı üzerinde hızlı bir şekilde yayılması, güvenlik uzmanları arasında acil uyarılar yaratmaktadır.
Bugüne kadar, bu kötü niyetli sözleşmeler binlerce cüzdanı istismar etmeyi başardı. Geniş etki alanı, saldırganların güvenlik önlemlerini aşmak için taktiklerini sürekli olarak geliştirdiğini göstermektedir. Bu evrim, Ethereum topluluğu için proaktif izleme ve önlemenin kritik hale geldiğini göstermektedir.
Wintermute'un "CrimeEnjoyor" İnisiyatifi Sömürü Riskleri ile Mücadele Etmeyi Hedefliyor
Buna yanıt olarak Wintermute, cüzdan istismarıyla mücadele etmek için tasarlanmış benzersiz bir araç olan "CrimeEnjoyor"u geliştirdi. Bu araç, görünür uyarı mesajlarını doğrudan şüpheli sözleşmelerin koduna enjekte eder. CrimeKeyvor, Ethereum Sanal Makinesi bayt kodunu okunabilir Solidity koduna çevirerek şeffaflığı artırır. Sözleşmeleri inceleyen kullanıcılar, potansiyel olarak zararlı kodları daha kolay tanımlayabilir.
Bu girişim, blok zinciri güvenliğine yönelik proaktif bir yaklaşımı yansıtmaktadır. Wintermute, kullanıcıları dikkatli olmaya, bilinmeyen sözleşmelere delegasyon yapmaktan kaçınmaya ve işlem detaylarını dikkatlice doğrulamaya teşvik etmektedir. Şirket, kullanıcıların bir sözleşmenin güvenliğine tam bir güven duymadan fon göndermemeleri gerektiğinin altını çizmektedir.
Ethereum yükseltmesi, ağ yeteneklerini geliştirirken yenilik ve güvenlik arasındaki sürekli çekişmeyi vurguluyor. Merkeziyetsiz finans hızla genişledikçe, bu tür tehditlerin sağlam savunma mekanizmaları olmadan artması muhtemeldir. Wintermute'un aracı, Ethereum ekosisteminin korunmasında kritik bir adımı temsil etmektedir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum'ın EIP-7702 Yükseltmesi Güvenlik Endişelerini Tetikliyor; Wintermute Kötü Amaçlı Sözleşmeleri İşaret Ediyor
Ethereum’un EIP-7702 Cüzdan Fonksiyonelliğini Artırıyor Ancak Güvenlik Endişeleri Yaratıyor
Ethereum'un Pectra olarak bilinen son ağ yükseltmesi, EIP-7702 protokolünü tanıttı. Bu güncelleme, Harici Olarak Sahip Olunan Hesapların (EOAs) akıllı sözleşme benzeri özellikleri geçici olarak kullanmasını sağlar. Bu işlevler, kullanıcıların tek bir işlemde birden fazla işlemi toplu hale getirmesine, harcama limitleri belirlemesine ve gaz ücretlerine sponsor olmasına olanak tanır. Bu değişiklik, cüzdan esnekliğini artırarak kullanıcı rahatlığını ve işlem verimliliğini artırmayı amaçlıyor.
Ancak, EIP-7702 ayrıca yeni güvenlik açıkları yaratmaktadır. Uzmanlar, EOA'ların fonksiyonelliği devretmesine izin vermenin kötü niyetli aktörler tarafından istismar edilebileceği konusunda uyarıyor. Güncellemenin güçlü özellikleri, tehlikeye atılmış cüzdanlardan fonların boşaltılması için kötüye kullanılabilir. Bu risk, 150 milyondan fazla benzersiz cüzdanla Ethereum'un büyüyen kullanıcı tabanı için önemli bir endişeyi işaret ediyor.
Wintermute, EIP-7702 Delegasyonlarını Kötüye Kullanan Sözleşmeleri Belirledi
Wintermute, önde gelen bir kripto piyasa yapıcısı, EIP-7702 manzarası üzerinde kapsamlı bir analiz gerçekleştirdi. Elde ettikleri bulgular, bu delegasyonların %90'ından fazlasının kötü niyetli sözleşmelere bağlı olduğunu ortaya koyuyor. "CrimeEnjoyor" adı verilen bu sözleşmeler, sızdırılmış veya ele geçirilmiş özel anahtarlara sahip cüzdanları otomatik olarak arar. Bulunduklarında, saldırganların adreslerine otomatik fon transferleri başlatırlar.
Wintermute, etkilenen kullanıcıların önemli miktarlarda kayıp yaşadığına dair endişe verici istatistikleri vurguluyor. Bir kurbanın tek bir saldırıda 146.000 doların üzerinde kaybettiği bildirildi. Bu tür kayıplar, bu zayıflıkların ciddi finansal etkisini göstermektedir. Bu sözleşmelerin Ethereum ana ağı üzerinde hızlı bir şekilde yayılması, güvenlik uzmanları arasında acil uyarılar yaratmaktadır.
Bugüne kadar, bu kötü niyetli sözleşmeler binlerce cüzdanı istismar etmeyi başardı. Geniş etki alanı, saldırganların güvenlik önlemlerini aşmak için taktiklerini sürekli olarak geliştirdiğini göstermektedir. Bu evrim, Ethereum topluluğu için proaktif izleme ve önlemenin kritik hale geldiğini göstermektedir.
Wintermute'un "CrimeEnjoyor" İnisiyatifi Sömürü Riskleri ile Mücadele Etmeyi Hedefliyor
Buna yanıt olarak Wintermute, cüzdan istismarıyla mücadele etmek için tasarlanmış benzersiz bir araç olan "CrimeEnjoyor"u geliştirdi. Bu araç, görünür uyarı mesajlarını doğrudan şüpheli sözleşmelerin koduna enjekte eder. CrimeKeyvor, Ethereum Sanal Makinesi bayt kodunu okunabilir Solidity koduna çevirerek şeffaflığı artırır. Sözleşmeleri inceleyen kullanıcılar, potansiyel olarak zararlı kodları daha kolay tanımlayabilir.
Bu girişim, blok zinciri güvenliğine yönelik proaktif bir yaklaşımı yansıtmaktadır. Wintermute, kullanıcıları dikkatli olmaya, bilinmeyen sözleşmelere delegasyon yapmaktan kaçınmaya ve işlem detaylarını dikkatlice doğrulamaya teşvik etmektedir. Şirket, kullanıcıların bir sözleşmenin güvenliğine tam bir güven duymadan fon göndermemeleri gerektiğinin altını çizmektedir.
Ethereum yükseltmesi, ağ yeteneklerini geliştirirken yenilik ve güvenlik arasındaki sürekli çekişmeyi vurguluyor. Merkeziyetsiz finans hızla genişledikçe, bu tür tehditlerin sağlam savunma mekanizmaları olmadan artması muhtemeldir. Wintermute'un aracı, Ethereum ekosisteminin korunmasında kritik bir adımı temsil etmektedir.