Ethereum'un Pectra Güncellemesi Botlar Tarafından İstismar Edildi ve Cüzdanlar Boşa Harcandı: Rapor
Cüzdanların akıllı sözleşmeler gibi davranmasını sağlayarak kullanıcı deneyimini iyileştirmeyi amaçlayan özellik, bunun yerine süpürücü saldırılar adı verilen saldırılarda cüzdanları otomatik olarak boşaltmak için kullanıldı.
Soumen Datta
Haziran 2, 2025
(İlan)
Ethereumson "Pectra" yükseltmesi Kullanıcıların ağ ile etkileşimini iyileştirmek için çeşitli özellikler sunuldu. En çok konuşulan değişikliklerden biri de EIP-7702Ethereum'un kurucu ortağı tarafından desteklenen bir teklif Vitalik Butterin.
Bu özellik, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına, toplu işlemlere, gas sponsorluklarına, sosyal kimlik doğrulamaya ve harcama limitlerine olanak tanır.
Bununla birlikte, uygun olarak Kış DilsizÖnde gelen bir kripto para ticareti firması olan , bu yeni yükseltmenin tehlikeli bir dalganın kapısını açtığını söyledi. otomatik süpürücü saldırıları, şüphelenmeyen kullanıcıların cüzdanlarını boşaltıyor. Ve bu saldırılar hızla yayılıyor.
İyi Niyetli Bir Özellik
EIP-7702, Ethereum'u daha kullanıcı dostu hale getirmeyi amaçlıyordu.
Kullanıcılar, birden fazla işlemi aynı anda gerçekleştirmek için tek bir işlem imzalayabilirdi; bu, daha önce yalnızca akıllı sözleşmelerle mümkündü. Örneğin, bir kullanıcı bir token'ı onaylayabilir, takas edebilir ve çıktıyı tek seferde başka bir cüzdana gönderebilirdi.
Ayrıca yaşam kalitesini artıran iyileştirmeler de sundu: başkası adına gaz sponsorluğu yapmakveya kullanarak sosyal oturum açma sistemleri cüzdanları doğrulamak, ana akım kullanıcıların tohum ifadeleriyle uğraşmadan Ethereum ile etkileşime girmesini kolaylaştırmak.
Ancak kullanıcılara yardımcı olmak için tasarlanan şey, kısa sürede kötü niyetli kişiler tarafından bir silaha dönüştürüldü.
CrimeEnjoyor'ın Yükselişi: Kopyala-Yapıştır Saldırı Vektörü
Wintermute yakın zamanda EIP-7702'nin botlar tarafından nasıl kullanıldığını gösteren bir analiz yayınladı süpürücü saldırıları.
Tercih edilen araç mı? Wintermute'un lakaplı, yaygın olarak kopyalanan bir sözleşme "Suçun Keyfi."
İşte nasıl çalışır:
Umut Vaat Eden Projeleri Keşfedin...
Umut Vadeden Projeler...
(İlan)
Suçlular, binlerce örnekte kopyalayıp yapıştırdıkları basit bayt kodlarıyla kötü amaçlı sözleşmeler dağıtır. Bu sözleşmeler, otomatik olarak fonları süpür Özel anahtarları ele geçirilen cüzdanlardan. Bu cüzdanlar ETH aldığında, sözleşmeler fonları anında saldırganın adresine iletir.
Wintermute'un araştırması, bir kumul gösterge paneli, gösterir ki EIP-97 heyetlerinin %7702'sinden fazlası aynı sözleşmelere bağlanmıştır.
Wintermute, X'te "CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak tekrar kullanılıyor," diye belirtti. "Bu tek kopyala-yapıştır bayt kodu artık tüm EIP-7702 delegasyonlarının çoğunu oluşturuyor. Aynı zamanda komik, kasvetli ve büyüleyici."
Bu Sadece Akıllı Sözleşme Sorunu Değil
EIP-7702 araç iken, asıl neden tehlikeye atılmış özel anahtarlardır.
Wintermute ve diğer güvenlik uzmanları, EIP-7702'nin doğası gereği tehlikeli olmadığını, aksine cüzdanınız ele geçirildiğinde para çalmayı daha kolay ve hızlı hale getirdiğini vurguluyor.
Güvenlik uzmanı olarak Taylor Monahan kaydetti:
"Aslında bu bir 7702 sorunu değil. Kripto paraların ilk günden beri yaşadığı sorunla aynı: Son kullanıcılar özel anahtarlarını güvence altına almakta zorlanıyor."
EIP-7702'nin daha fazlasını yaptığı bildirildi verimli saldırganların savunmasız cüzdanları temizlemesi için.
Gerçek Kayıplar: 146,550 Dolarlık Bir Örnek
23 Mayıs'ta bir kullanıcı, EIP-7702 kullanarak farkında olmadan birkaç kötü amaçlı toplu işlem imzaladı. Sonuç? $146,550Blockchain güvenlik firmasına göre Dolandırıcılık Sniffer.
Bu kötü amaçlı işlemler şunlarla bağlantılıydı: cehennem süzgeci, kripto alanında yıllardır faaliyet gösteren, iyi bilinen bir dolandırıcılık hizmeti sağlayıcısıdır.
Ethereum'un Geleceği İçin Rahatsız Edici Bir Gerçek
Wintermute, kötü amaçlı bayt kodunu tersine mühendislik yoluyla kullanarak işleri bir adım öteye taşıdı insan tarafından okunabilir Solidity koduBu, kötü amaçlı sözleşmeleri tespit etmeyi ve etiketlemeyi kolaylaştırdı. Hatta farkındalığı artırmak için kodu herkese açık bir şekilde doğruladılar.
Kodun kendisi düz metin halinde bir uyarı içeriyor:
"Bu sözleşme kötü niyetli kişiler tarafından gelen tüm ETH'leri otomatik olarak toplamak için kullanılıyor. HİÇBİR ETH GÖNDERMEYİN."
Ancak uyarıya rağmen sözleşme yürürlükte kalmaya devam ediyor. Ne imzaladıklarını anlamayan kullanıcılar, özellikle de EIP-7702 kapsamında kontrolü devretmelerini isteyen, bilmedikleri dApp'leri veya araçları kullandıklarında ciddi risk altındalar.
Başka bir güvenlik firması, Yavaş Sis, onaylı büyüyen tehdit. Şirket, cüzdan servis sağlayıcıları hızlı bir şekilde uyum sağlamak ve desteklemek EIP-7702 delegasyon uyarıları.
SlowMist, "Cüzdan servis sağlayıcıları, EIP-7702 işlemlerini hızla desteklemeli ve kullanıcılar yetkilendirme imzaladığında, kimlik avı saldırıları riskini azaltmak için hedef sözleşmeyi belirgin bir şekilde görüntülemelidir" dedi.
Pectra'nın Diğer Özellikleri Artık Gölgede Kaldı
7 Mayıs'ta yayına giren Pectra yükseltmesi dönem 364032, ayrıca iki önemli değişikliği daha içeriyordu:
- EIP-7251: Doğrulayıcı bahis sınırı yükseltildi 32 ETH'den 2,048 ETH'yekurumsal doğrulayıcılar için verimliliğin artırılması.
- Perde arkasında performans ve ölçeklenebilirlik iyileştirmeleri.
Ancak EIP-7702'nin kötüye kullanımı nedeniyle, bu diğer yükseltmeler büyük ölçüde gölgede kaldı.
Bugüne kadar, 12,329 EIP-7702 işlemi idam edildi, çoğu sweeper botları tarafından suistimal edilen heyetlerle bağlantılı.
Peki Çözüm Ne?
EIP-7702'nin kendisi ise opt-inve temel işlemler için zorunlu olmasa da, eğitim, şeffaflık ve cüzdan düzeyinde güvenlik iyileştirmeleri her zamankinden daha acil.
Kullanıcılar şunları yapmalıdır:
- Hedef sözleşmeyi anlamadan asla bilmediğiniz işlemlere imza atmayın.
- Onay öncesinde tam sözleşme bilgilerini görüntüleyen cüzdanları kullanın.
- Özellikle birden fazla adımdan oluşan bir süreç söz konusu olduğunda, herhangi bir delegasyon talebine karşı son derece dikkatli olun.
Geliştiriciler için Wintermute şunları öneriyor: sözleşmeleri kamuya açık bir şekilde doğrulamak ve tehlikeli kalıpların tespit edilmesini kolaylaştırıyor. Şirket, kötü amaçlı etkinlikleri daha agresif bir şekilde etiketlemenin yeni kullanıcıları koruyabileceğine ve kimlik avı risklerini azaltabileceğine inanıyor.
Feragatname
Yasal Uyarı: Bu makalede ifade edilen görüşler, BSCN'nin görüşlerini yansıtmayabilir. Bu makalede yer alan bilgiler yalnızca eğitim ve eğlence amaçlıdır ve yatırım tavsiyesi veya herhangi bir tavsiye olarak yorumlanmamalıdır. BSCN, bu makalede yer alan bilgilere dayanarak alınan yatırım kararlarından sorumlu değildir. Makalenin düzeltilmesi gerektiğini düşünüyorsanız, lütfen BSCN ekibine e-posta göndererek ulaşın. [e-posta korumalı].
Yazar
Soumen DattaSoumen, 2020'den beri kripto araştırmacısı olarak çalışmakta ve Fizik alanında yüksek lisans derecesine sahiptir. Yazıları ve araştırmaları CryptoSlate ve DailyCoin gibi yayınların yanı sıra BSCN'de de yayınlanmıştır. Odaklandığı alanlar arasında Bitcoin, DeFi ve Ethereum, Solana, XRP ve Chainlink gibi yüksek potansiyelli altcoin'ler yer almaktadır. Hem yeni başlayanlara hem de deneyimli kripto okuyucularına içgörüler sunmak için analitik derinliği gazetecilik netliğiyle birleştirir.
(İlan)
Güncel Haberler
8 Kasım 2025
Telcoin (TEL) Fiyat Analizi: TEL Önemli Desteği Korumaya Çalışırken Piyasa Zayıflığı Devam Ediyor
7 Kasım 2025
Binance, Sei Ağı Doğrulayıcısı Oldu
7 Kasım 2025
Trump Bağlantılı WLFI, Solana'da USD1'i Genişletmek İçin Bonk ve Raydium ile Güçlerini Birleştiriyor
7 Kasım 2025
Openmind Nedir: OM1 İşletim Sistemiyle Gerçek Dünya Zekasını Geliştiren Yapay Zeka Platformunu Keşfetmek
7 Kasım 2025
Sui Network'ün Yeni Mysticeti v2 Konsensüs Motoru: Nedir ve Neden Önemlidir?
7 Kasım 2025
Binance ve Buenos Aires, Kripto Para Aracılığıyla Finansal Kapsayıcılığı Geliştirmek İçin Ortak Çalışma Başlattı
6 Kasım 2025
Solana ETF Faizi Piyasa Düşüşü Ortasında Yükseldi: Önemli Performans Güncellemesi
6 Kasım 2025
BNB Chain × YZi Labs Yerel Hack Serisi Yayına Girdi: Ayrıntılar
(İlan)
