Ethereum Pectra güncellemesi güvenlik endişelerine yol açtı, kripto varlıklar hırsızlık çeteleri yeni protokolü kötüye kullanıyor.

Ethereum Pectra yükseltmesinin çıkışıyla birlikte, siber suçlular yeni protokol EIP-7702'yi kötüye kullanmaya başladı ve çalıntı özel anahtarlara sahip cüzdanlardan Kripto Varlıklar çaldı. Bu işlev, cüzdanın kullanılabilirliğini artırmak amacıyla tasarlanmıştı, ancak istemeden suçluların kötü amaçlı yazılımlar aracılığıyla kurban cüzdanlarını manipüle etme yeni bir yolu haline geldi.

EIP-7702, cüzdanların çalınan fonları otomatik olarak aktarabilen akıllı sözleşmeler gibi çalışmasına olanak tanır. Wintermute analistleri, saldırganların EIP-7702 cüzdan delegasyonlarının yüzde 97'sini kullanıcılardan para koparmak için kötü amaçlı sözleşmeler dağıtmak için kullandığını tespit etti. Bu sözleşmeler, alınan herhangi bir ETH'yi otomatik olarak saldırganın kendi adresine ileterek fon hırsızlığını daha kolay ve daha gizli hale getirir.

Safe Ürün Yöneticisi Rahul Rumalla, saldırganların muhtemelen erken benimseyenlerden biri olduğunu belirtti. Wintermute'un analizine göre, çoğu cüzdan delegasyonu aynı kod tabanına işaret ediyor ve amaçları, zarar görmüş cüzdanlardan ETH'yi "temizlemek". Ayrıca, araştırılan yaklaşık 190.000 delegasyon sözleşmesinin 105.000'den fazlası yasadışı faaliyetlerle ilgili.

Base Network'ın kıdemli veri analisti Koffi'ye göre, geçen hafta sonu bir milyondan fazla cüzdan şüpheli sözleşmelerle etkileşimde bulundu. Saldırganların cüzdanları ele geçirmek için EIP-7702'yi kullanmadığını, bunun yerine zaten ifşa olmuş özel anahtarların bulunduğu cüzdanların çalınmasını basitleştirmek için kullandığını vurguladı.

Bu arada, blockchain güvenlik şirketi SlowMist'in kurucusu Yu Xian, suçluların tipik bir kimlik avı operatörü değil, organize bir hırsızlık çetesi olduğunu doğruladı. EIP-7702'nin otomasyon işlevinin, onu büyük ölçekli istismarlar için özellikle çekici hale getirdiğini belirtti.

Saldırganların iş ölçeği geniş olmasına rağmen, bugüne kadar kâr elde ettikleri doğrulanmamıştır. Wintermute'tan bir araştırmacı, saldırganların yaklaşık 2.88 Eter harcayarak 79.000'den fazla adres yetkilendirdiklerini, ancak saldırganların bu açığı kullanarak oluşturduğu hedef adreslerin henüz maddi bir kazanç elde etmediğini belirtti.

Sonuç olarak, EIP-7702 protokolü kötüye kullanıldı ve Ethereum ağının güvenliği ile itibarına tehdit oluşturdu. Benzer olayların yaşanmaması için, sektörün derin bir düşünceye ve etkili çözümlere ihtiyacı var.

#以太坊安全 # şifreleme hırsızlığı #协议漏洞 # EIP7702