Pectra güncellemesi 7 Mayıs'ta etkinleştirildiğinden beri, birçok kullanıcı EIP-7702 akıllı hesapları etkinleştirmek için acele etti, bağlı olan risklerin farkında olmadan.
Güncelleme, Harici Sahipli Hesapların (EOAs), imzalı bir mesaj aracılığıyla kontrolü devrederek akıllı sözleşme cüzdanı olarak kısa bir süreyle hareket etmesini sağlar. Bu özellik kullanıcı deneyimini artırırken, EIP-7702 aynı zamanda kullanıcıları acil dikkat gerektiren yeni güvenlik risklerine maruz bırakmıştır.
Top 7702 delegatörü iddialara göre bir phishing dolandırıcılığıdır.
GoPlus Security'e göre, bundlebear.com'dan alınan zincir üstü veriler, akıllı hesaplar kullanan 10 binden fazla adres ortaya çıkardı.
GoPlus, kullanıcıların kötü niyetli delegatör adresini yetkilendirmesi durumunda, hesaplarına aktarılan herhangi bir ETH'nin otomatik olarak dolandırıcının adresine yönlendirildiğini buldu. Kaynak: GoPlus Güvenlik
Sözleşme kodu dekompilasyonu kullanarak, GoPlus, kullanıcılar 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b adresindeki kötü niyetli delegatörü yetkilendirdiklerinde, hesaplarına aktarılan herhangi bir ETH'nin otomatik olarak dolandırıcının adresine yönlendirildiğini buldu.
Kodu analiz ettikten sonra, yetkilendirmeden sonra tüm ETH'lerin dolandırıcı cüzdanı 0x000085bad'e otomatik olarak yönlendirildiği ve bunun karmaşık bir hırsızlık mekanizması olarak tanımlandığı ortaya çıktı.
Mağdurların cüzdanlarına aktarılan her ETH, dolandırıcı cüzdanı 0x000085bad'e otomatik olarak yönlendirilir. Kaynak: GoPlus Güvenlik
Açıkça dolandırıcının insanların Pectra yükseltmesine duyduğu güveni sömürdüğü görülüyor. Tehdit çok gerçek olsa da, MetaMask gibi bazı önde gelen cüzdanlar EIP-7702'yi güvenli bir şekilde entegre edebilmiştir.
GoPlus Security, güvenli kalmak isteyen kullanıcıları, 7702 özellikleri için yalnızca cüzdan arayüzlerine güvenmeye ve akıllı hesap yükseltmeleri talep eden herhangi bir dış bağlantı veya e-postayı dolandırıcılık olarak değerlendirmeye çağırdı.
EIP-7702'nin Ethereum'un kullanıcı deneyimi ve işlem esnekliği için harikalar yaratacağı konusunda hemfikiriz, ancak dikkatli kalmak ve dış bağlantılar üzerinden asla yetki vermemek çok önemlidir. GoPlus Security, eğer birisi sizi cüzdanınızın dışında "güncellemeye" zorluyorsa, bunun %100 dolandırıcılık olduğunu uyarıyor.
Diğer önerilen güvenlik önlemleri arasında 7702 onayı için asla e-posta/URL bağlantılarına güvenmemek, her zaman sözleşme kaynak kodunu doğrulamak, açık kaynaklı olmayan sözleşmelerle ekstra dikkatli olmak ve yetkilendirme adreslerini dikkatlice kontrol etmek yer alır.
❗WARNING❗
🚨 En Üst 7702 Delegatörün Phishing Dolandırıcılığı Olarak Açığa Çıktı 🚨
Pectra yükseltmesinin ardından binlerce kişi EIP-7702 akıllı hesaplarını etkinleştirmek için acele ederken, tehlikeli zafiyetler ortaya çıkmıştır. Hesap soyutlaması açısından devrim niteliğinde olsa da, acil güvenlik riskleri dikkate alınmalıdır.
Detaylar ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 Mayıs 2025
Donanım cüzdanları da daha güvenli değildir
Pectra güncellemesinden önce, donanım cüzdanları daha güvenli kabul ediliyordu. Ancak Hacken'dan zincir araştırmacısı Yehor Rudytsia'ya göre, bu artık geçerli değil.
Rudytsia, donanım cüzdanlarının, kötü niyetli mesajları imzalama açısından sıcak cüzdanlarla aynı riskte olduğunu söylüyor. "Eğer yapılırsa, tüm fonlar bir anda kaybolur," dedi.
Kullanıcıların dikkatli olmasını gerektiren bazı güvenli kalma yolları vardır.
Rudytsia, "Kullanıcılar anlamadıkları mesajları imzalamamalıdır," diye tavsiye etti. Ayrıca, kullanıcıların bir delege mesajını imzalamaları istendiğinde cüzdan geliştiricilerinin net uyarılar sağlamalarını istedi.
Kullanıcılar, EIP-7702 tarafından tanıtılan yeni delegasyon imza formatlarına özellikle dikkat etmelidir, çünkü bunlar mevcut EIP-191 veya EIP-712 standartlarıyla uyumlu değildir. Bu mesajlar genellikle basit 32 baytlık hashler olarak görünür ve normal cüzdan uyarılarını atlayabilir.
"Eğer bir mesaj hesabınızın nonce'unu içeriyorsa, muhtemelen hesabınızı doğrudan etkiliyordur," diye uyardı Usman. "Normal oturum açma mesajları veya offchain taahhütler genellikle nonce'unuzu içermez."
Daha da kötüsü, EIP-7702, chain_id = 0 ile imzaların kullanılmasına izin veriyor, bu da imzalanmış mesajın herhangi bir Ethereum-uyumlu zincirde tekrar oynatılabileceği anlamına geliyor. Bu, her yerde kullanılabileceği anlamına geliyor.
Donanım cüzdanlarıyla karşılaştırıldığında, çoklu imza cüzdanları Pectra güncellemesi altında daha güvenli kalmaktadır, çünkü birden fazla imzacı gerektirmektedir. Tek anahtar cüzdanlarının - donanım veya başka türde - potansiyel istismarları önlemek için yeni imza ayrıştırma ve kırmızı bayraklama araçlarını benimsemesi gerekecektir.
Cryptopolitan Akademisi: Piyasa dalgalanmalarından bıktınız mı? DeFi'nin size sürekli pasif gelir oluşturmanıza nasıl yardımcı olabileceğini öğrenin. Şimdi Kaydolun
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Acil güvenlik riski: Ethereum'un EIP-7702 Pectra'sı zaten kimlik avı dolandırıcıları tarafından enfekte oldu.
Pectra güncellemesi 7 Mayıs'ta etkinleştirildiğinden beri, birçok kullanıcı EIP-7702 akıllı hesapları etkinleştirmek için acele etti, bağlı olan risklerin farkında olmadan.
Güncelleme, Harici Sahipli Hesapların (EOAs), imzalı bir mesaj aracılığıyla kontrolü devrederek akıllı sözleşme cüzdanı olarak kısa bir süreyle hareket etmesini sağlar. Bu özellik kullanıcı deneyimini artırırken, EIP-7702 aynı zamanda kullanıcıları acil dikkat gerektiren yeni güvenlik risklerine maruz bırakmıştır.
Top 7702 delegatörü iddialara göre bir phishing dolandırıcılığıdır.
GoPlus Security'e göre, bundlebear.com'dan alınan zincir üstü veriler, akıllı hesaplar kullanan 10 binden fazla adres ortaya çıkardı.
GoPlus, kullanıcıların kötü niyetli delegatör adresini yetkilendirmesi durumunda, hesaplarına aktarılan herhangi bir ETH'nin otomatik olarak dolandırıcının adresine yönlendirildiğini buldu. Kaynak: GoPlus Güvenlik
Sözleşme kodu dekompilasyonu kullanarak, GoPlus, kullanıcılar 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b adresindeki kötü niyetli delegatörü yetkilendirdiklerinde, hesaplarına aktarılan herhangi bir ETH'nin otomatik olarak dolandırıcının adresine yönlendirildiğini buldu.
Kodu analiz ettikten sonra, yetkilendirmeden sonra tüm ETH'lerin dolandırıcı cüzdanı 0x000085bad'e otomatik olarak yönlendirildiği ve bunun karmaşık bir hırsızlık mekanizması olarak tanımlandığı ortaya çıktı.
Mağdurların cüzdanlarına aktarılan her ETH, dolandırıcı cüzdanı 0x000085bad'e otomatik olarak yönlendirilir. Kaynak: GoPlus Güvenlik
Açıkça dolandırıcının insanların Pectra yükseltmesine duyduğu güveni sömürdüğü görülüyor. Tehdit çok gerçek olsa da, MetaMask gibi bazı önde gelen cüzdanlar EIP-7702'yi güvenli bir şekilde entegre edebilmiştir.
GoPlus Security, güvenli kalmak isteyen kullanıcıları, 7702 özellikleri için yalnızca cüzdan arayüzlerine güvenmeye ve akıllı hesap yükseltmeleri talep eden herhangi bir dış bağlantı veya e-postayı dolandırıcılık olarak değerlendirmeye çağırdı.
EIP-7702'nin Ethereum'un kullanıcı deneyimi ve işlem esnekliği için harikalar yaratacağı konusunda hemfikiriz, ancak dikkatli kalmak ve dış bağlantılar üzerinden asla yetki vermemek çok önemlidir. GoPlus Security, eğer birisi sizi cüzdanınızın dışında "güncellemeye" zorluyorsa, bunun %100 dolandırıcılık olduğunu uyarıyor.
Diğer önerilen güvenlik önlemleri arasında 7702 onayı için asla e-posta/URL bağlantılarına güvenmemek, her zaman sözleşme kaynak kodunu doğrulamak, açık kaynaklı olmayan sözleşmelerle ekstra dikkatli olmak ve yetkilendirme adreslerini dikkatlice kontrol etmek yer alır.
❗WARNING❗
🚨 En Üst 7702 Delegatörün Phishing Dolandırıcılığı Olarak Açığa Çıktı 🚨
Pectra yükseltmesinin ardından binlerce kişi EIP-7702 akıllı hesaplarını etkinleştirmek için acele ederken, tehlikeli zafiyetler ortaya çıkmıştır. Hesap soyutlaması açısından devrim niteliğinde olsa da, acil güvenlik riskleri dikkate alınmalıdır.
Detaylar ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 Mayıs 2025
Donanım cüzdanları da daha güvenli değildir
Pectra güncellemesinden önce, donanım cüzdanları daha güvenli kabul ediliyordu. Ancak Hacken'dan zincir araştırmacısı Yehor Rudytsia'ya göre, bu artık geçerli değil.
Rudytsia, donanım cüzdanlarının, kötü niyetli mesajları imzalama açısından sıcak cüzdanlarla aynı riskte olduğunu söylüyor. "Eğer yapılırsa, tüm fonlar bir anda kaybolur," dedi.
Kullanıcıların dikkatli olmasını gerektiren bazı güvenli kalma yolları vardır.
Rudytsia, "Kullanıcılar anlamadıkları mesajları imzalamamalıdır," diye tavsiye etti. Ayrıca, kullanıcıların bir delege mesajını imzalamaları istendiğinde cüzdan geliştiricilerinin net uyarılar sağlamalarını istedi.
Kullanıcılar, EIP-7702 tarafından tanıtılan yeni delegasyon imza formatlarına özellikle dikkat etmelidir, çünkü bunlar mevcut EIP-191 veya EIP-712 standartlarıyla uyumlu değildir. Bu mesajlar genellikle basit 32 baytlık hashler olarak görünür ve normal cüzdan uyarılarını atlayabilir.
"Eğer bir mesaj hesabınızın nonce'unu içeriyorsa, muhtemelen hesabınızı doğrudan etkiliyordur," diye uyardı Usman. "Normal oturum açma mesajları veya offchain taahhütler genellikle nonce'unuzu içermez."
Daha da kötüsü, EIP-7702, chain_id = 0 ile imzaların kullanılmasına izin veriyor, bu da imzalanmış mesajın herhangi bir Ethereum-uyumlu zincirde tekrar oynatılabileceği anlamına geliyor. Bu, her yerde kullanılabileceği anlamına geliyor.
Donanım cüzdanlarıyla karşılaştırıldığında, çoklu imza cüzdanları Pectra güncellemesi altında daha güvenli kalmaktadır, çünkü birden fazla imzacı gerektirmektedir. Tek anahtar cüzdanlarının - donanım veya başka türde - potansiyel istismarları önlemek için yeni imza ayrıştırma ve kırmızı bayraklama araçlarını benimsemesi gerekecektir.
Cryptopolitan Akademisi: Piyasa dalgalanmalarından bıktınız mı? DeFi'nin size sürekli pasif gelir oluşturmanıza nasıl yardımcı olabileceğini öğrenin. Şimdi Kaydolun