Skip to content Skip to sidebar Skip to footer
Güncel Haberler Manşet

Ethereum Son Güncellemeyle Tehlikede: Yetkilendirmelerin Yüzde 80’i Riskli

Ethereum’un kısa süre önce gerçekleştirdiği Pectra güncellemesi sonrası gelen yeniliklerden biri olan EIP-7702 yetkilendirmesi, saldırganların yeni hedefi oldu.

Ethereum ağında kullanıcı deneyimini geliştirmek için uygulanan Pectra güncellemesi, kullanıcıların cüzdanlarının kontrolünü geçici olarak akıllı kontratlara devretmelerine izin veren EIP-7702 yetkilendirmesi özelliğini getirdi. Bu özellik sayesinde kullanıcılar, işlem gruplama, gaz ücretlerini başka hesaplardan karşılama ve şifre gibi alternatif doğrulamalar kullanarak işlemlerini daha pratik hale getirebiliyor. Ancak gelen son raporlara göre bu yenilik, saldırganların ilgisini üzerine çekmiş durumda.

Kripto para ticaret firması Wintermute’un analizine göre, şu anda Ethereum ağında gerçekleştirilen yetkilendirmelerin yüzde 80’inden fazlası kötü niyetli kontratlara ait. Wintermute’un “CrimeEnjoyor” adını verdiği bu kontratlar, ele geçirilmiş özel anahtarları otomatik olarak tarayıp kullanıcı cüzdanlarını boşaltmak için hazırlanmış durumda. Kötü niyetli kontratların büyük çoğunluğu aynı basit kodun kopyalanarak çoğaltılmasıyla oluşturuluyor.

Saldırganların geliri beklenenden düşük

Bu tehdit büyük oranda yaygınlaşsa da şu ana kadar saldırganlar ciddi bir maddi kazanç sağlayamadı. Wintermute araştırmasına göre saldırganlar, yaklaşık 79 bin cüzdanı yetkilendirmek için toplam 2,88 Ethereum (ETH) harcadı. Ancak bu girişimden kayda değer bir gelir elde edemedikleri gözlemlendi.

Öte yandan blockchain güvenlik şirketi Scam Sniffer, bir Ethereum cüzdanının bu yöntemle 150 bin dolar kaybettiğini açıkladı. Güvenlik firması SlowMist ise kullanıcıların dikkatli olması gerektiğini vurguladı ve özellikle yetkilendirme yaparken kontrat adreslerini mutlaka kontrol etmelerini önerdi.

Ethereum kullanıcıları, özel anahtar güvenliği konusunda daha dikkatli olarak ve yetkilendirmeleri güvenilir kontratlar üzerinden gerçekleştirerek riskleri azaltabilir.

Ethereum alım-satım işlemleri için Binance TR’yi kullanabilirsiniz.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!