Ethereum Pectra yükseltmesi "Hacker keyfini çıkarıyor", Wintermute uyarıyor: EIP-7702, çok sayıda sözleşme dağıtımını otomatik saldırılara maruz bırakıyor.
Ethereum'un EIP-7702'si kötü niyetli olarak kötüye kullanıldı ve Wintermute, bilgisayar korsanlarının bunu müşteri cüzdanlarını otomatik olarak boşaltmak için kullandığını ve güvenlik risklerini artırdığını ortaya çıkardı. (Özet: Vitalik Ethereum Genişlemesi Yeni Teklif: Gaz Limiti Artışları Düğüm Gereksinimlerini Azaltır ve Bazı Durumsuz Düğümler Oluşturur) (Arka Plan Eki: Vitalik, Ethereum Toplama Geçişi Matematiksel Modelini Yayınlıyor: Üç Aşamada "Tam Merkeziyetsizliğe" Doğru) Ethereum'un son Pectra yükseltmesindeki EIP-7702 gibi hesap soyutlama özellikleri başlangıçta kullanıcı deneyimini iyileştirmeyi amaçlıyordu, ancak güvenlik şirketleri ve tüccarlar, kötü niyetli saldırganların şu anda bunları büyük ölçekte istismar ettiği konusunda uyardılar. Kripto para ticaret şirketi Wintermute, özelliğin kullanıcıların cüzdanlarının boşaltılmasını otomatikleştirmek için kullanıldığı ve kullanıcıların varlıkları için ciddi bir tehdit oluşturduğu konusunda uyardı. EIP-7702 Tasarımı Suistimal Edildi, Hacker Otomasyonu Ethereum'u Çaldı Pectra yükseltmesi 7 Mayıs 2025'te başlatıldı ve EIP-7702, harici olarak sahip olunan hesapların (EOA'lar) geçici olarak akıllı sözleşme işlevselliği kazanmasına izin veriyor. Bununla birlikte, T'ye göre, Wintermute 1 Haziran'da EIP-7702 delegelerinin yüzde 80'inden fazlasının kötü niyetli "CrimeEnjoyor" komut dosyasına kilitlendiği konusunda uyardı. Saldırgan, kullanıcıyı kötü niyetli bir zincir dışı emanet imzalaması için kandırır ve cüzdandaki tüm fonlar otomatik olarak aktarılabilir. Scam Sniffer, kullanıcıların bu tür kimlik avı saldırıları, 100.000'den fazla kötü amaçlı sözleşme ve 1 milyondan fazla cüzdan sonucunda yaklaşık 150.000 dolar kaybettiğini bildirdi. Uzmanlar, kullanıcıları uyanık olmaya çağırıyor ve sektör koruma mekanizmalarını acilen teşvik ediyor Blockchain güvenlik şirketi SlowMist, imzanın 'zincir_id = 0' olması durumunda, zincirler arası tekrarlama saldırılarını tetikleyebileceğine ve risk kapsamını genişletebileceğine dikkat çekti. Güvenlik uzmanı Taylor Monahan, "EIP-7702 yeni saldırı vektörleri sunsa da, temel sorun hala kullanıcıların özel anahtarlarının korunmasıdır" dedi. Wintermute, kullanıcıların riskleri belirlemelerine yardımcı olmak için bir uyarı sistemi başlattı ve cüzdan hizmet sağlayıcılarının güven sözleşmesinin hedeflerini belirgin bir şekilde belirtmeleri gerektiğini önermek için SlowMist ile birlikte çalıştı. Mitrade'in analizine göre, cüzdanlar ve merkezi olmayan uygulamalar (dApp'ler) yeni uyarı mekanizmalarını aktif olarak entegre ediyor. Özetle, Ethereum'un EIP-7702 işlevselliği kullanışlı olsa da otomatik saldırılara da kapı açar. Kullanıcılar uyanık olmalı, yalnızca resmi kanallar aracılığıyla yetkilendirme yapmalı ve özel anahtar yönetimini güçlendirmelidir. Sektör, güvenlik önlemlerini iyileştirmek için çabalıyor, ancak kullanıcıların kendi dikkatli operasyonu, varlık güvenliği için kritik bir savunma hattı olmaya devam ediyor. İlgili raporlar ABD SEC, oS :P "Ethereum taahhüdü" yayınladı Menkul kıymet dışı alım satımı belirten katılımcıların kaydolmasına gerek yok Artık ETH dampingi yok mu? Ethereum Vakfı, Aave $GHO V ile 2 milyon dolar borç aldı Tanrı, İskandinav "nakitsiz toplumunun" çöküşü hakkında yorum yapıyor: Ethereum dijital bir yedek olarak kullanılabilir "Ethereum Pectra yükseltmesi "hacker çevirme", Wintermute uyarıyor: EIP-7702 çok sayıda sözleşmenin dağıtımını otomatikleştiriyor" Bu makale ilk olarak BlockTempo "Dinamik Trendler - En Etkili Blockchain Haber Medyası" nda yayınlanmıştır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum Pectra yükseltmesi "Hacker keyfini çıkarıyor", Wintermute uyarıyor: EIP-7702, çok sayıda sözleşme dağıtımını otomatik saldırılara maruz bırakıyor.
Ethereum'un EIP-7702'si kötü niyetli olarak kötüye kullanıldı ve Wintermute, bilgisayar korsanlarının bunu müşteri cüzdanlarını otomatik olarak boşaltmak için kullandığını ve güvenlik risklerini artırdığını ortaya çıkardı. (Özet: Vitalik Ethereum Genişlemesi Yeni Teklif: Gaz Limiti Artışları Düğüm Gereksinimlerini Azaltır ve Bazı Durumsuz Düğümler Oluşturur) (Arka Plan Eki: Vitalik, Ethereum Toplama Geçişi Matematiksel Modelini Yayınlıyor: Üç Aşamada "Tam Merkeziyetsizliğe" Doğru) Ethereum'un son Pectra yükseltmesindeki EIP-7702 gibi hesap soyutlama özellikleri başlangıçta kullanıcı deneyimini iyileştirmeyi amaçlıyordu, ancak güvenlik şirketleri ve tüccarlar, kötü niyetli saldırganların şu anda bunları büyük ölçekte istismar ettiği konusunda uyardılar. Kripto para ticaret şirketi Wintermute, özelliğin kullanıcıların cüzdanlarının boşaltılmasını otomatikleştirmek için kullanıldığı ve kullanıcıların varlıkları için ciddi bir tehdit oluşturduğu konusunda uyardı. EIP-7702 Tasarımı Suistimal Edildi, Hacker Otomasyonu Ethereum'u Çaldı Pectra yükseltmesi 7 Mayıs 2025'te başlatıldı ve EIP-7702, harici olarak sahip olunan hesapların (EOA'lar) geçici olarak akıllı sözleşme işlevselliği kazanmasına izin veriyor. Bununla birlikte, T'ye göre, Wintermute 1 Haziran'da EIP-7702 delegelerinin yüzde 80'inden fazlasının kötü niyetli "CrimeEnjoyor" komut dosyasına kilitlendiği konusunda uyardı. Saldırgan, kullanıcıyı kötü niyetli bir zincir dışı emanet imzalaması için kandırır ve cüzdandaki tüm fonlar otomatik olarak aktarılabilir. Scam Sniffer, kullanıcıların bu tür kimlik avı saldırıları, 100.000'den fazla kötü amaçlı sözleşme ve 1 milyondan fazla cüzdan sonucunda yaklaşık 150.000 dolar kaybettiğini bildirdi. Uzmanlar, kullanıcıları uyanık olmaya çağırıyor ve sektör koruma mekanizmalarını acilen teşvik ediyor Blockchain güvenlik şirketi SlowMist, imzanın 'zincir_id = 0' olması durumunda, zincirler arası tekrarlama saldırılarını tetikleyebileceğine ve risk kapsamını genişletebileceğine dikkat çekti. Güvenlik uzmanı Taylor Monahan, "EIP-7702 yeni saldırı vektörleri sunsa da, temel sorun hala kullanıcıların özel anahtarlarının korunmasıdır" dedi. Wintermute, kullanıcıların riskleri belirlemelerine yardımcı olmak için bir uyarı sistemi başlattı ve cüzdan hizmet sağlayıcılarının güven sözleşmesinin hedeflerini belirgin bir şekilde belirtmeleri gerektiğini önermek için SlowMist ile birlikte çalıştı. Mitrade'in analizine göre, cüzdanlar ve merkezi olmayan uygulamalar (dApp'ler) yeni uyarı mekanizmalarını aktif olarak entegre ediyor. Özetle, Ethereum'un EIP-7702 işlevselliği kullanışlı olsa da otomatik saldırılara da kapı açar. Kullanıcılar uyanık olmalı, yalnızca resmi kanallar aracılığıyla yetkilendirme yapmalı ve özel anahtar yönetimini güçlendirmelidir. Sektör, güvenlik önlemlerini iyileştirmek için çabalıyor, ancak kullanıcıların kendi dikkatli operasyonu, varlık güvenliği için kritik bir savunma hattı olmaya devam ediyor. İlgili raporlar ABD SEC, oS :P "Ethereum taahhüdü" yayınladı Menkul kıymet dışı alım satımı belirten katılımcıların kaydolmasına gerek yok Artık ETH dampingi yok mu? Ethereum Vakfı, Aave $GHO V ile 2 milyon dolar borç aldı Tanrı, İskandinav "nakitsiz toplumunun" çöküşü hakkında yorum yapıyor: Ethereum dijital bir yedek olarak kullanılabilir "Ethereum Pectra yükseltmesi "hacker çevirme", Wintermute uyarıyor: EIP-7702 çok sayıda sözleşmenin dağıtımını otomatikleştiriyor" Bu makale ilk olarak BlockTempo "Dinamik Trendler - En Etkili Blockchain Haber Medyası" nda yayınlanmıştır.