En büyük altcoin Ethereum’un (ETH) ağında gerçekleştirilen son güncelleme olan “Pectra” ile gelen EIP-7702 iyileştirmesi kullanıcı deneyimini kolaylaştırmak üzere tasarlanmış olsa da ciddi güvenlik risklerini beraberinde getirmiş gibi görünüyor. Kripto para ticaret şirketi Wintermute’un son analizine göre yeni güncelleme çoğunlukla cüzdanları boşaltmak isteyen kötü niyetli saldırganlar tarafından istismar ediliyor. Wintermute’un Dune üzerindeki verilerine göre EIP-7702 delegasyonlarının yüzde 80’inden fazlası aynı kopyala-yapıştır kodlu “CrimeEnjoyor” adı verilen sözleşme aracılığıyla gerçekleşti.
Otomatik Saldırılar Artıyor
Wintermute tarafından “CrimeEnjoyor” olarak adlandırılan kötü amaçlı sözleşme basit bir kod yapısına sahip olmasına rağmen hızla yaygınlaşıyor. Sözleşme çalınmış veya sızdırılmış özel anahtarları olan cüzdanlardan otomatik olarak fonları alarak saldırganların cüzdanına aktarıyor. Wintermute bu sözleşmenin yaygınlığını “komik, kasvetli ve aynı zamanda büyüleyici” olarak nitelendirdi.
Blockchain güvenlik şirketi Scam Sniffer tarafından da doğrulanan bir olayda, Inferno Drainer dolandırıcılık hizmetiyle bağlantılı kötü amaçlı bir işlem sonucu yaklaşık 150 bin dolar değerinde varlık çalındı.
Güvenlik şirketi SlowMist de EIP-7702 iyileştirmesiyle ilgili riskleri analiz etti. SlowMist cüzdan sağlayıcılarının kullanıcıları EIP-7702 delegasyonlarını imzalarken hedef sözleşmelerin kim olduğunu açıkça göstermesinin önemini vurguladı. SlowMist’in kurucusu Yu Xian, phishing çetelerinin hızla bu yönteme adapte olduğunu belirterek kullanıcıların dikkatli olmasını istedi.
Temel Sorun Kullanıcıların Özel Anahtar Güvenliği
Her ne kadar EIP-7702 yeni otomatik saldırı yollarını mümkün kılsa da güvenlik uzmanı Taylor Monahan asıl sorunun kullanıcıların özel anahtarlarının güvenliğini sağlama konusundaki zayıflıkları olduğunu belirtti. Monahan, “Asıl mesele 7702 değil, kripto paraların ortaya çıktığı ilk günden beri değişmeyen kullanıcıların özel anahtar güvenliğini sağlamadaki zayıflıklarıdır. EIP-7702 sadece saldırganların cüzdanları boşaltmasını daha ucuz ve daha kolay hale getiriyor” ifadelerini kullandı.
Uzmanların ortak tavsiyesi kullanıcıların özel anahtarlarını güçlü şekilde korumaları ve cüzdan sağlayıcılarının EIP-7702 ile ilgili işlemleri daha net göstermeleri yönünde. Kullanıcıların ve servis sağlayıcılarının önlem alması saldırıların önüne geçmek için kritik önem taşıyor.