Kripto piyasa yapıcısı Wintermute, Ethereum'un Pectra yükseltmesinin — özellikle EIP-7702 hesap soyutlama özelliğinin uygulanmasının — kullanıcıları otomatik saldırılara karşı daha yüksek bir riskle bıraktığını uyardı.
EIP-7702, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek kullanıcı deneyimini geliştirmek için tasarlandı. Bu, bir işlemde işlem gruplama, gaz sponsorluğu ve harcama limitleri gibi özellikleri mümkün kılar.
Ancak Wintermute'un analizi, EIP-7702 delegasyonlarının %90'ından fazlasının, otomatik olarak tehlikeye atılmış özel anahtarlara sahip cüzdanları tarayan ve bunları boşaltan "CrimeEnjoyor" olarak adlandırılan kopyala-yapıştır sözleşmelerini dağıtan kötü niyetli aktörler tarafından kullanıldığını önermektedir.
Bu hikaye Unchained Daily bülteninden bir alıntıdır
Bu güncellemeleri ücretsiz olarak e-posta ile almak için buradan abone olun.
Blok zinciri güvenlik firması Scam Snigger, kötü niyetli aktörler tarafından hedef alınan bir EIP-7702 güncellenmiş adresinin bir örneğini vurguladı; bu durumda kurban 146.551 $ kaybetti.
SlowMist, başka bir blok zinciri güvenlik firması, EIP-7702 kullanıcılarının hesaplarını kötü niyetli sözleşmelere istemeden devretmeleri durumunda, sahtekarlık risklerine daha fazla maruz kalabileceklerini söyledi.
“Açık olamadıysa: Bu cüzdanlar 7702 kullanılarak hacklenmedi,” takma adı Base mühendisi 0xKofi X'te yazdı. “Hacker, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarlara erişti.”
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum EIP-7702 Yeni Riskler Getiriyor, Wintermute Dedi - Unchained
Kripto piyasa yapıcısı Wintermute, Ethereum'un Pectra yükseltmesinin — özellikle EIP-7702 hesap soyutlama özelliğinin uygulanmasının — kullanıcıları otomatik saldırılara karşı daha yüksek bir riskle bıraktığını uyardı.
EIP-7702, cüzdanların geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek kullanıcı deneyimini geliştirmek için tasarlandı. Bu, bir işlemde işlem gruplama, gaz sponsorluğu ve harcama limitleri gibi özellikleri mümkün kılar.
Ancak Wintermute'un analizi, EIP-7702 delegasyonlarının %90'ından fazlasının, otomatik olarak tehlikeye atılmış özel anahtarlara sahip cüzdanları tarayan ve bunları boşaltan "CrimeEnjoyor" olarak adlandırılan kopyala-yapıştır sözleşmelerini dağıtan kötü niyetli aktörler tarafından kullanıldığını önermektedir.
Bu hikaye Unchained Daily bülteninden bir alıntıdır
Bu güncellemeleri ücretsiz olarak e-posta ile almak için buradan abone olun.
Blok zinciri güvenlik firması Scam Snigger, kötü niyetli aktörler tarafından hedef alınan bir EIP-7702 güncellenmiş adresinin bir örneğini vurguladı; bu durumda kurban 146.551 $ kaybetti.
SlowMist, başka bir blok zinciri güvenlik firması, EIP-7702 kullanıcılarının hesaplarını kötü niyetli sözleşmelere istemeden devretmeleri durumunda, sahtekarlık risklerine daha fazla maruz kalabileceklerini söyledi.
“Açık olamadıysa: Bu cüzdanlar 7702 kullanılarak hacklenmedi,” takma adı Base mühendisi 0xKofi X'te yazdı. “Hacker, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarlara erişti.”