Kripto piyasa yapıcısı Wintermute, Ethereum'un Pectra yükseltmesinin — özellikle EIP-7702 hesap soyutlama özelliğinin uygulanmasının — kullanıcıları otomatik saldırılara karşı daha yüksek bir riskle bıraktığını uyardı.
EIP-7702, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek kullanıcı deneyimini geliştirmek için tasarlandı. Bu, bir işlemde işlem gruplama, gaz sponsorluğu ve harcama limitleri gibi özellikleri mümkün kılar.
Ancak Wintermute'un analizi, EIP-7702 delegasyonlarının %90'ından fazlasının, otomatik olarak tehlikeye atılmış özel anahtarlara sahip cüzdanları tarayan ve bunları boşaltan "CrimeEnjoyor" olarak adlandırılan kopyala-yapıştır sözleşmelerini dağıtan kötü niyetli aktörler tarafından kullanıldığını önermektedir.
Bu hikaye Unchained Daily bülteninden bir alıntıdır
Bu güncellemeleri ücretsiz olarak e-posta ile almak için buradan abone olun.
Blok zinciri güvenlik firması Scam Snigger, kötü niyetli aktörler tarafından hedef alınan bir EIP-7702 güncellenmiş adresinin bir örneğini vurguladı; bu durumda kurban 146.551 $ kaybetti.
SlowMist, başka bir blok zinciri güvenlik firması, EIP-7702 kullanıcılarının hesaplarını kötü niyetli sözleşmelere istemeden devretmeleri durumunda, sahtekarlık risklerine daha fazla maruz kalabileceklerini söyledi.
“Açık olamadıysa: Bu cüzdanlar 7702 kullanılarak hacklenmedi,” takma adı Base mühendisi 0xKofi X'te yazdı. “Hacker, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarlara erişti.”
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum EIP-7702 Yeni Riskler Getiriyor, Wintermute Dedi - Unchained
Kripto piyasa yapıcısı Wintermute, Ethereum'un Pectra yükseltmesinin — özellikle EIP-7702 hesap soyutlama özelliğinin uygulanmasının — kullanıcıları otomatik saldırılara karşı daha yüksek bir riskle bıraktığını uyardı.
EIP-7702, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek kullanıcı deneyimini geliştirmek için tasarlandı. Bu, bir işlemde işlem gruplama, gaz sponsorluğu ve harcama limitleri gibi özellikleri mümkün kılar.
Ancak Wintermute'un analizi, EIP-7702 delegasyonlarının %90'ından fazlasının, otomatik olarak tehlikeye atılmış özel anahtarlara sahip cüzdanları tarayan ve bunları boşaltan "CrimeEnjoyor" olarak adlandırılan kopyala-yapıştır sözleşmelerini dağıtan kötü niyetli aktörler tarafından kullanıldığını önermektedir.
Bu hikaye Unchained Daily bülteninden bir alıntıdır
Bu güncellemeleri ücretsiz olarak e-posta ile almak için buradan abone olun.
Blok zinciri güvenlik firması Scam Snigger, kötü niyetli aktörler tarafından hedef alınan bir EIP-7702 güncellenmiş adresinin bir örneğini vurguladı; bu durumda kurban 146.551 $ kaybetti.
SlowMist, başka bir blok zinciri güvenlik firması, EIP-7702 kullanıcılarının hesaplarını kötü niyetli sözleşmelere istemeden devretmeleri durumunda, sahtekarlık risklerine daha fazla maruz kalabileceklerini söyledi.
“Açık olamadıysa: Bu cüzdanlar 7702 kullanılarak hacklenmedi,” takma adı Base mühendisi 0xKofi X'te yazdı. “Hacker, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarlara erişti.”