2 Haziran'da TheBlock, Wintermute'un kısa süre önce Ethereum Pectra yükseltmesinin kullanıcılara yönelik otomatik saldırılara yol açabileceğine dair bir uyarı yayınladığını bildirdi. Ethereum'un Pectra yükseltmesindeki EIP-7702 özelliği (Hesap Soyutlama İyileştirmesi) kötü niyetli olarak kötüye kullanılıyor ve yetkilendirmenin %80'inden fazlası otomatik saldırılar için kullanılıyor. Blockchain güvenlik firması Scam Sniffer kısa süre önce bir kullanıcının, sızdırılmış bir özel anahtarla bir cüzdanı otomatik olarak silen "CrimeEnjoyor" adlı bir kopyala ve yapıştır sözleşmesi kullanan bir kimlik avı saldırısında yaklaşık 150.000 dolar kaybettiğini gözlemledi. EIP-7702, Ethereum'un kurucusu Vitalik Buterin tarafından, cüzdanları geçici olarak birden fazla işlemin toplu işlenmesi, gaz ücretlerine sponsor olma, biyometri/sosyal kimlik doğrulama kullanma, tek bir işlem limiti belirleme ve daha fazlası dahil olmak üzere akıllı sözleşme işlevleriyle donatarak kullanıcı deneyimini geliştirmek için önerildi. Wintermute'un Dune kontrol paneline göre, EIP-7702 yetkilendirmelerinin büyük çoğunluğu işlevsel olarak aynı kötü amaçlı sözleşmelere gidiyor. Güvenlik uzmanı Taylor Monahan, EIP-7702'nin boşaltma adreslerini "daha ucuz ve daha az zahmetli" hale getirdiğini belirtiyor. Wintermute, "Hem komik hem de acımasız ve aynı kopyalanan bayt kodu EIP-7702 lisansının çoğunluğunu oluşturuyor. BlockBeats daha önce SlowMist'in kurucusu Yu Sine'nin Ethereum'un yeni mekanizması EIP-7702'nin en büyük kullanıcılarının madeni para hırsızları (kimlik avı kuruluşları değil) olduğunu söylediğini bildirmişti. EIP-7702, EIP-7702 delegasyonlarının %97'sinden fazlasının çalınan sözleşmelere işaret etmesiyle, sızdırılmış özel anahtarlara veya anımsatıcı ifadelere sahip cüzdanlardan yetkilendirme yoluyla otomatik para transferine izin verir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Wintermute uyarısı: Pectra güncellemesindeki EIP-7702 kötüye kullanılıyor, bu da kullanıcıların otomatik saldırılara maruz kalmasına neden olabilir.
2 Haziran'da TheBlock, Wintermute'un kısa süre önce Ethereum Pectra yükseltmesinin kullanıcılara yönelik otomatik saldırılara yol açabileceğine dair bir uyarı yayınladığını bildirdi. Ethereum'un Pectra yükseltmesindeki EIP-7702 özelliği (Hesap Soyutlama İyileştirmesi) kötü niyetli olarak kötüye kullanılıyor ve yetkilendirmenin %80'inden fazlası otomatik saldırılar için kullanılıyor. Blockchain güvenlik firması Scam Sniffer kısa süre önce bir kullanıcının, sızdırılmış bir özel anahtarla bir cüzdanı otomatik olarak silen "CrimeEnjoyor" adlı bir kopyala ve yapıştır sözleşmesi kullanan bir kimlik avı saldırısında yaklaşık 150.000 dolar kaybettiğini gözlemledi. EIP-7702, Ethereum'un kurucusu Vitalik Buterin tarafından, cüzdanları geçici olarak birden fazla işlemin toplu işlenmesi, gaz ücretlerine sponsor olma, biyometri/sosyal kimlik doğrulama kullanma, tek bir işlem limiti belirleme ve daha fazlası dahil olmak üzere akıllı sözleşme işlevleriyle donatarak kullanıcı deneyimini geliştirmek için önerildi. Wintermute'un Dune kontrol paneline göre, EIP-7702 yetkilendirmelerinin büyük çoğunluğu işlevsel olarak aynı kötü amaçlı sözleşmelere gidiyor. Güvenlik uzmanı Taylor Monahan, EIP-7702'nin boşaltma adreslerini "daha ucuz ve daha az zahmetli" hale getirdiğini belirtiyor. Wintermute, "Hem komik hem de acımasız ve aynı kopyalanan bayt kodu EIP-7702 lisansının çoğunluğunu oluşturuyor. BlockBeats daha önce SlowMist'in kurucusu Yu Sine'nin Ethereum'un yeni mekanizması EIP-7702'nin en büyük kullanıcılarının madeni para hırsızları (kimlik avı kuruluşları değil) olduğunu söylediğini bildirmişti. EIP-7702, EIP-7702 delegasyonlarının %97'sinden fazlasının çalınan sözleşmelere işaret etmesiyle, sızdırılmış özel anahtarlara veya anımsatıcı ifadelere sahip cüzdanlardan yetkilendirme yoluyla otomatik para transferine izin verir.