Ethereum, Pectra sonrası basitleştirme bedelini ödüyor - Detaylar

Ethereum (ETH), akıllı sözleşmeler oluşturma ve merkezi olmayan uygulamaları (DApps) yeteneği ile bilinen bir blok zinciri platformudur. Kullanıcı deneyimini ve güvenliğini daha da geliştirmek için Ethereum, dikkate değer bir özellik EIP-7702 olan Pectra adlı en son yükseltmeyi tanıttı. Ancak, bu yükseltmenin kullanıma sunulmasından sadece birkaç hafta sonra, güvenlik uzmanlarının Ethereum'un kullanılabilirliği ve güvenliği arasındaki dengeyi sorgulamasına neden olan ciddi bir sorun ortaya çıktı.

EIP-7702: Ethereum cüzdanı için kullanım kolaylığının artırılması

Pectra güncellemesi, Ethereum cüzdanını daha akıllı ve daha kullanıcı dostu hale getiren, aynı zamanda güvenlik yeteneklerini artıran EIP-7702'yi tanıtıyor. Ethereum'un kurucusu Vitalik Buterin tarafından önerilen EIP-7702, cüzdanın geçici olarak bir akıllı sözleşme gibi çalışmasına olanak tanır. Bu, bir dizi yararlı uygulamanın önünü açar, bunlar arasında:

Bu iyileştirmeler kullanıcı deneyimini daha iyi hale getirip cüzdan güvenliğini daha güçlü hale getirirken, EIP-7702 bir yandan saldırganların istismar edebileceği bir zayıflık oluşturmuştur.

EIP-7702 ile Otomatik Saldırı: Basitleştirmenin Bedeli?

Pectra'nın piyasaya sürülmesinden birkaç hafta sonra, otomatik saldırılar ortaya çıktı ve EIP-7702 özelliğinden yararlandı. Saldırganlar, EIP-7702 yetkilendirme komutunun kullanımında bir açığı istismar ederek, kullanıcı müdahalesi olmadan hedeflenmiş cüzdanlardan para çekilmesine neden oldular.

Wintermute'tan bir rapor, EIP-7702 yetkilendirme emirlerinin %80'inden fazlasının CrimeEnjoyor adlı tek bir kötü amaçlı sözleşme tarafından kullanıldığını tespit etti. Kopyalama ve yapıştırma yeteneğine sahip, saldırganların işlem yapmasını hızlı ve kolay hale getiren kısa bir sözleşme kodudur. Kullanıcı, đảo( dolandırıcılığı yoluyla )thường kullanıcının cüzdanına erişimi ele geçirdikten sonra, saldırgan parayı hemen cüzdanına çekebilir.

Scam Sniffer adlı blockchain güvenlik şirketi tarafından kaydedilen tipik bir olay, bir kullanıcının tek bir işlemde yaklaşık 150.000 dolar kaybetmesidir. Bu, sıradışı bir durum değildir çünkü özellikle otomatik saldırı dünyasında ünlü bir araç olan Inferno Drainer ile ilgili binlerce benzer işlem kaydedilmiştir.

! Kaynak: WintermuteEIP-7702, büyük bir güvenlik açığı yarattığı için eleştirilse de, asıl sorun bu özellikte değil. Temel sorun, kullanıcının özel anahtarının sızması veya çalınmasında yatmaktadır. EIP-7702 yalnızca saldırganların bu saldırıları hızlı ve daha ucuz bir şekilde gerçekleştirmesine yardımcı olur.

Güvenlik şirketleri gibi SlowMist, özel anahtarların sızmasının saldırıların başlıca nedeni olduğunu vurgulamıştır. Bu nedenle, cüzdan sağlayıcılarının sözleşme etkileşimlerini gösterme özelliklerini geliştirmesi ve kullanıcı koruma katmanlarını artırması gerekmektedir. Bu temel unsurlar iyileştirilmediği takdirde, geliştirilmiş güvenlik özellikleri etkili olamayacaktır.

Ethereum'un geleceği

Ethereum gelişmeye ve yeni özellikler tanıtmaya devam ederken, önemli önceliklerden biri daha akıllı cüzdan tasarımıdır; bu, net sözleşme uyarıları ve geliştirilmiş güvenlik önlemleri ile birlikte gelir. EIP-7702 gibi ileri düzey özellikler kullanılabilirliği ve kullanıcı deneyimini artırabilir, ancak temel güvenlik katmanları korunmazsa, ters etki yaratabilir.

Ethereum'un güvenliğinde önemli faktörlerden biri kullanıcı eğitimidir. Geliştiriciler ve güvenlik organizasyonları, kullanıcıların özel anahtarlarını nasıl koruyacakları konusunda daha fazla rehberlik etmeye ve onlara dolandırıcılık ve otomatik saldırılardan kaynaklanan tehlikeler hakkında uyarıda bulunmaya odaklanmalıdır.

Ethereum'un EIP-7702 ile Pectra güncellemesi, kullanıcılara önemli iyileştirmeler vaat ediyor, ancak aynı zamanda göz ardı edilemeyecek riskler de açıyor. Bu özellik gaz yönetimini ve işlemleri daha verimli hale getirirken, temel güvenlik mekanizmaları geliştirilmezse, saldırganlar bu açıkları otomatik saldırılar düzenlemek için kullanmaya devam edecek.

Ethereum'un yalnızca özellikler açısından değil, aynı zamanda temel güvenlik açısından da gelişmeye devam etmesi önemlidir. Gelişmiş özellikler, kullanıcıların blockchain'i daha kolay kullanmasına yardımcı olabilir, ancak sağlam bir güvenlik platformu olmadan, bu iyileştirmeler kötü niyetli kişiler için bir fırsat haline gelebilir, gerçek kullanıcılar için değil.

Taylor