Önde gelen altcoinlerden birinde, özellikle de Ethereum'da yakın zamanda yapılan bir güncelleme, hızla bir istismar aracı haline gelen gelişmiş ancak potansiyel olarak tehlikeli bir özellik getirdi. Kripto ticaret firması Wintermute, Pectra hard fork'unun bir parçası olarak başlatılan yeni bir özellik olan EIP-7702'nin kötüye kullanımıyla ilgili ciddi bir güvenlik uyarısı yayınladı.
🔹 EIP-7702: Yenilik mi, Sömürü Riski mi?
EIP-7702 özelliği, normal cüzdanların geçici olarak akıllı sözleşmeler olarak işlev görmesine olanak tanıyan hesap soyutlama adı verilen bir kavramı tanıtmaktadır. Ethereum'un kurucu ortağı Vitalik Buterin tarafından teşvik edilen bu işlev, kullanıcıların şunları yapabilmelerini sağlamayı hedeflemektedir:
🔹 birden fazla işlemi toplu olarak,
🔹 başkalarının gaz ücretlerini ödemesine izin ver,
🔹 ve tek bir işlem içinde sosyal kimlik doğrulama kullanın.
Ancak, bu yenilik yanlış ellerde hızla bir güvenlik tehdidine dönüşmüştür.
Wintermute: EIP-7702 Kullanımının %80'inden Fazlası Kötü Niyetli
Dune Analytics aracılığıyla analiz edilen verilere göre, Wintermute endişe verici bir eğilimi ortaya koydu:
EIP-7702 delegasyonlarının %80'inden fazlası "CrimeEnjoyor" saldırılarında sömürülüyor.
Yöntem basit — kısa, kopyala-yapıştır akıllı sözleşme kodu farklı adresler arasında tekrar tekrar dağıtılır. Sözleşme, özel anahtarları sızdırılan cüzdanlardan ( varlıkları, saldırgan tarafından kontrol edilen adreslere otomatik olarak aktarır.
“CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak kullanılıyor,” Wintermute bildirdi. “Bu kopyalanmış bytecode şimdi EIP-7702 delegasyonlarında hakim durumda. Karanlık bir ironi.”
Scam Sniffer ve SlowMist Ayrıca Uyarılar Yayınladı
Diğer güvenlik firmaları da Wintermute'un endişelerini dile getirdi:
🔹 Scam Sniffer, kötü şöhretli Inferno Drainer dolandırıcılık ağından bağlantılı bir kötü niyetli işlemi bildirdi; bu durum yaklaşık 150.000 $ kayba yol açtı.
🔹 SlowMist, cüzdan sağlayıcılarının kullanıcıların imzalaması için yönlendirildiği akıllı sözleşmelerde varış adreslerinin açık bir şekilde tanımlanmasını desteklemesi gerektiğini vurguladı.
Uzmanlar, farkında olmadan zararlı işlemleri yetkilendiren kullanıcıların önüne geçmek için daha fazla şeffaflık ve kullanıcı eğitimi çağrısında bulunuyor.
❗ Kullanıcılar için Öneriler
🔹 İmza atmadan önce akıllı sözleşme içeriğini dikkatlice gözden geçirin
🔹 EIP-7702 kullanan doğrulanmamış veya şüpheli uygulamalardan kaçının
🔹 Gelişmiş güvenlik özellikleri ve uyarılarla cüzdanlar kullanın
🔹 Scam Sniffer gibi araçları takip ederek tehditleri erken tespit edin
💬 Okuyuculara soru: EIP-7702 gibi özelliklerin kripto cüzdanlarının geleceği olduğuna mı inanıyorsunuz - yoksa yaygın benimseme için çok mu riskli?
)Siber Güvenlik , #EthereumUpdate , #Blok Zinciri Güvenliği , #KriptoHaberler
Bir adım önde kalın – profilimizi takip edin ve kripto para dünyasındaki her önemli şeyden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye olarak görülmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceği ve finansal kayıplara yol açabileceği konusunda uyarıyoruz."
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Yeni Altcoin Özelliği Güvenlik Endişelerini Artırıyor: Uzmanlar Olası Varlık Hırsızlığı Konusunda Uyarıyor
Önde gelen altcoinlerden birinde, özellikle de Ethereum'da yakın zamanda yapılan bir güncelleme, hızla bir istismar aracı haline gelen gelişmiş ancak potansiyel olarak tehlikeli bir özellik getirdi. Kripto ticaret firması Wintermute, Pectra hard fork'unun bir parçası olarak başlatılan yeni bir özellik olan EIP-7702'nin kötüye kullanımıyla ilgili ciddi bir güvenlik uyarısı yayınladı.
🔹 EIP-7702: Yenilik mi, Sömürü Riski mi?
EIP-7702 özelliği, normal cüzdanların geçici olarak akıllı sözleşmeler olarak işlev görmesine olanak tanıyan hesap soyutlama adı verilen bir kavramı tanıtmaktadır. Ethereum'un kurucu ortağı Vitalik Buterin tarafından teşvik edilen bu işlev, kullanıcıların şunları yapabilmelerini sağlamayı hedeflemektedir:
🔹 birden fazla işlemi toplu olarak,
🔹 başkalarının gaz ücretlerini ödemesine izin ver,
🔹 ve tek bir işlem içinde sosyal kimlik doğrulama kullanın. Ancak, bu yenilik yanlış ellerde hızla bir güvenlik tehdidine dönüşmüştür.
Wintermute: EIP-7702 Kullanımının %80'inden Fazlası Kötü Niyetli Dune Analytics aracılığıyla analiz edilen verilere göre, Wintermute endişe verici bir eğilimi ortaya koydu: EIP-7702 delegasyonlarının %80'inden fazlası "CrimeEnjoyor" saldırılarında sömürülüyor. Yöntem basit — kısa, kopyala-yapıştır akıllı sözleşme kodu farklı adresler arasında tekrar tekrar dağıtılır. Sözleşme, özel anahtarları sızdırılan cüzdanlardan ( varlıkları, saldırgan tarafından kontrol edilen adreslere otomatik olarak aktarır. “CrimeEnjoyor sözleşmesi kısa, basit ve yaygın olarak kullanılıyor,” Wintermute bildirdi. “Bu kopyalanmış bytecode şimdi EIP-7702 delegasyonlarında hakim durumda. Karanlık bir ironi.”
Scam Sniffer ve SlowMist Ayrıca Uyarılar Yayınladı Diğer güvenlik firmaları da Wintermute'un endişelerini dile getirdi: 🔹 Scam Sniffer, kötü şöhretli Inferno Drainer dolandırıcılık ağından bağlantılı bir kötü niyetli işlemi bildirdi; bu durum yaklaşık 150.000 $ kayba yol açtı.
🔹 SlowMist, cüzdan sağlayıcılarının kullanıcıların imzalaması için yönlendirildiği akıllı sözleşmelerde varış adreslerinin açık bir şekilde tanımlanmasını desteklemesi gerektiğini vurguladı. Uzmanlar, farkında olmadan zararlı işlemleri yetkilendiren kullanıcıların önüne geçmek için daha fazla şeffaflık ve kullanıcı eğitimi çağrısında bulunuyor.
❗ Kullanıcılar için Öneriler 🔹 İmza atmadan önce akıllı sözleşme içeriğini dikkatlice gözden geçirin
🔹 EIP-7702 kullanan doğrulanmamış veya şüpheli uygulamalardan kaçının
🔹 Gelişmiş güvenlik özellikleri ve uyarılarla cüzdanlar kullanın
🔹 Scam Sniffer gibi araçları takip ederek tehditleri erken tespit edin
💬 Okuyuculara soru: EIP-7702 gibi özelliklerin kripto cüzdanlarının geleceği olduğuna mı inanıyorsunuz - yoksa yaygın benimseme için çok mu riskli?
)Siber Güvenlik , #EthereumUpdate , #Blok Zinciri Güvenliği , #KriptoHaberler
Bir adım önde kalın – profilimizi takip edin ve kripto para dünyasındaki her önemli şeyden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye olarak görülmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceği ve finansal kayıplara yol açabileceği konusunda uyarıyoruz."