Ethereum’ın Pectra güncellemesi artan istismar endişeleriyle karşı karşıya

Ethereum'un en son protokol yükseltmesiyle ilgili endişeler artmaya devam ediyor, çünkü güvenlik riskleri kullanıcı cüzdanlarını boşaltmayı hedefleyen kötü niyetli aktörleri çekiyor.

Ethereum Geliştirme Önerisi EIP-7702, bu yılın başlarında tanıtılan Pectra yükseltmesinin bir parçası olarak, zincir üzerinde gözlemlenen çok sayıda sömürü sonrasında kripto endüstrisinde incelemeye alınıyor.

Kurucu ortak Vitalik Buterin tarafından önerilen bu güncelleme, standart Ethereum cüzdanlarının geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek cüzdan işlevselliğini artırmak amacıyla tasarlanmıştı.

Ancak, bu özellik, yeteneklerinden faydalanan kötü niyetli aktörlerin dikkati çekmiştir.

Ethereum EIP-7702 Saldırıları Artıyor

Güvenlik araştırmacıları, birden fazla EIP-7702 delegasyonunun, kripto piyasa yapımcısı Wintermute'un yeni delegasyon özelliğinden faydalanan kötü niyetli akıllı sözleşmelerdeki artışı işaret etmesinin ardından, 30 Mayıs 2025'te başlayan kötü niyetli cüzdan boşaltma botlarıyla bağlantılı olduğunu tespit etti.

"Suç Keyif Alıcıları" olarak adlandırılan sözleşmeler, delegelere ait cüzdanları zayıflıklar için otomatik olarak tarayan ve fonları saldırgan kontrolündeki adreslere aktarmaya çalışan kısa, tekrar kullanılabilir kod parçacıklarıdır. Bu kötü niyetli betikler, tahrip olmuş cüzdanlardan fon çalmayı, görünmez desenlerde sahte token onaylarını sessizce toplu olarak işleyerek otomatikleştirir.

Wintermute, kötü niyetli sözleşmelerin çoğunun henüz başarılı bir şekilde para çekmediğini de sözlerine eklerken, bazı kullanıcılar şimdiden kurban oldu. 24 Mayıs 2025'te kripto dolandırıcılık önleme platformu Scam Sniffer, bir kullanıcının EIP-7702 delegasyonu kullanarak kötü amaçlı bir sözleşmeden yararlanan bir kimlik avı saldırısı nedeniyle yaklaşık 150.000 dolar değerinde ETH kaybettiğini açıkladı.

Kök sorun genellikle tehlikeye atılmış özel anahtarlardan kaynaklanır; bu, EIP-7702'nin işlevselliği tarafından hızlandırılarak otomatik çalıntıya olanak tanır. Blockchain güvenlik firması SlowMist'in kurucusu Yu, bu güvenlik açığının potansiyel etkisini vurguladı ve kullanıcıların dikkatli olmaları yönündeki daha geniş çağrılara katıldı.

Güvende Kalma Yolları

SlowMist tarafından Mart 2025'te yapılan bir analize göre, temkinli imzalama, doğrulanmış sözleşmeler ve akıllı geliştirme uygulamaları, EIP-7702 ile güvende kalmanın anahtarıdır. Kullanıcılara, erişim yetkisi vermeden önce hedef sözleşmeleri doğrulamaları ve şüpheli DApp'lerle etkileşimde bulunmaktan kaçınmaları önerilir.

Cüzdan sağlayıcılarının, kullanıcıları phishing saldırılarına karşı korumak için ek bir koruma katmanı olarak hizmet edebilecek delegasyon süreci sırasında net uyarılar göstermeleri de teşvik edilmektedir.