Ethereum ağı, kısa süre önce devreye alınan EIP-7702 güncellemesi ile hesap soyutlama özelliğini hayata geçirdi. Bu güncelleme, dijital cüzdanlara akıllı sözleşme gibi hareket etme kabiliyeti kazandırarak kullanıcı deneyimini iyileştirmeyi hedefliyor. Ancak, yeni özelliğe olan ilgi artarken, güvenlik açıkları da ortaya çıkmaya başladı ve kötü niyetli aktörler yeni fırsatları değerlendirmeye başladı.
Hesap Soyutlamada Amaçlananlar
EIP-7702 standardı sayesinde cüzdanlar, geçici olarak akıllı sözleşme işlevleri kazanıyor ve bu sayede toplu işlemler, farklı kimlik doğrulama seçenekleri ve harcama limitleri gibi yenilikçi kullanımlar mümkün oluyor. Vitalik Buterin’in önerileriyle şekillenen yenilikler, olması gerekenden daha düşük gas ücretleriyle çoklu işlemlerin gerçekleştirilmesini kolaylaştırıyor. Bu gelişmeler, kripto kullanıcıları arasında heyecan yaratırken, güvenlik açısından beraberinde bazı sorunlar da getiriyor.
Türkiye’de dijital finans sektöründe hızla yayılan bu tür güncellemeler, yatırımcıların ilgi odağı haline gelirken, taşınan risklerin de göz önünde bulundurulmasını gerektiriyor. Hem bireysel kullanıcılar hem de cüzdan servis sağlayıcıları bu yeni dönemde ek önlemler almak durumunda.
Saldırı Yöntemleri ve Riskler
Son analizlere göre, yeni güncellemenin hızla saldırganların hedefi haline gelmesi toplu dijital varlık kayıplarına yol açıyor. Wintermute analiz şirketinin yayımladığı raporda, EIP-7702 ile ilişkili delegasyon işlemlerinin büyük bölümünün “CrimeEnjoyor” adı verilen saldırgan kontratlarca ele geçirildiği belirtiliyor.
CrimeEnjoyor sözleşmesi kısa, basit ve yaygın şekilde tekrar kullanılıyor. Bu kopyala-yapıştır bytecode, şu anda tüm EIP-7702 delegasyonlarının çoğunluğuna karşılık geliyor. Hem ironik, hem üzücü, hem de ilginç bir tablo.
Blockchain güvenlik uzmanlarının paylaştığı bilgilere göre saldırganlar, otomatik araçlar sayesinde cüzdan sahiplerinin onayladığı işlemlerden faydalanarak, büyük meblağlarda kripto parayı hızlıca aktarabiliyor. Scam Sniffer adlı şirketin raporuna göre, tek bir işlemde bir kullanıcının 150 bin dolar değerinde varlığını kaybettiği vakalar gözlendi.
Uzmanlar, dijital cüzdan sahiplerinin imza taleplerine temkinli yaklaşmalarını ve işlemleri aceleye getirmeden tüm detayları dikkatlice kontrol etmelerini öneriyor. Ayrıca cüzdan hizmeti sunan firmaların sistemlerini hızlıca güncelleyip, delegasyon işlemlerinde karşı tarafı açıkça göstermeleri tavsiye ediliyor.
Cüzdan servis sağlayıcıları EIP-7702 işlemlerini hızla desteklemeli ve kullanıcılar delegasyon imzalarken hedef sözleşmeyi açıkça göstermeli. Bu, kimlik avı saldırısı riskini düşürür.
Kullanıcıların yalnızca resmi ve doğrulanmış uygulamalardan gelen imza taleplerini onaylamaları, kimlik avı saldırılarına karşı daha güvende olmalarını sağlayabilir. Özellikle EVM uyumlu blok zincirlerinde bu tip saldırıların arttığı rapor ediliyor.
EIP-7702 güncellemesiyle Ethereum’un getirdiği yenilikler, kullanıcıların kolaylık yaşamasını sağlarken, artan siber saldırılar sebebiyle hem yatırımcıların hem servis sağlayıcılarının güvenlik odaklı bir yaklaşımla hareket etmesi önem taşıyor. Gelecekte kripto ekosisteminde korunma stratejilerinin geliştirilmesi, kullanıcıların kayıplarını en aza indirmeleri açısından kritik görünüyor.
