Wintermute, Kripto Cüzdanları Boşaltmaya Yönelik Saldırılara Karşı Uyarı Sistemini Başlattı

Kripto piyasa yapıcı Wintermute, Ethereum kullanıcılarını cüzdanlarını boşaltmaya yönelik yeni bir saldırı türüne karşı uyaran bir kod geliştirdi. Bu kod, "CrimeEnjoyor" olarak adlandırılıyor ve doğrulanmış kötü niyetli sözleşmelerin içine bir uyarı yerleştiriyor. Bu uyarı, kullanıcıları, gizli anahtarlarının sızdırılması durumunda fonlarını otomatik olarak çekmeye çalışan sözleşmelere karşı uyarıyor. Uyarı, sözleşmenin kötü niyetli olduğunu ve "ETH GÖNDERMEYİN" şeklinde açık bir uyarı içeriyor.

Wintermute'un araştırmaları, Ethereum'un Pectra yükseltmesiyle sunulan ve kullanıcıların cüzdanlarının kontrolünü geçici olarak akıllı sözleşmelere devretmelerini sağlayan EIP-7702 özelliğinin kötüye kullanıldığını ortaya çıkardı. Ekip, EIP-7702 delegasyonlarının %97'sinden fazlasının aynı kodu kullanan birden fazla sözleşmeye yetki verdiğini tespit etti. Bu sözleşmelerin, ele geçirilen adreslerden gelen ETH'yi otomatik olarak boşaltmak için kullanıldığı belirtildi.

CrimeEnjoyor kodunun kötü niyetli sözleşmelerde görünmesini sağlamak için Wintermute, bu sözleşmelerin Ethereum Sanal Makinesi (EVM) bayt kodunu insan tarafından okunabilir Solidity koduna dönüştürdü ve herkese açık olarak doğruladı. Bu yöntemle, kötü niyetli sözleşmelerin faaliyetleri hakkında daha fazla bilgi edinilmesi ve kullanıcıların korunması hedefleniyor. EIP-7702, temel Ethereum işlemleri için zorunlu olmasa da, bu özelliğin kötüye kullanımının, özellikle yeni kullanıcılar için, meşru altyapı ile kötü niyetli sömürü arasında ayrım yapmayı zorlaştırdığı belirtiliyor. Ayrıca, Pectra yükseltmesi, doğrulayıcı staking limitini artıran EIP-725 ve Ethereum katman 2'lerde ölçeklenebilirliği iyileştirmeyi ve işlem ücretlerini azaltmayı amaçlayan EIP-7691 gibi önemli güncellemeler de içeriyor.

Sonuç olarak, Wintermute'un geliştirdiği bu sistem, Ethereum kullanıcılarını EIP-7702 özelliğini kötüye kullanan saldırılara karşı korumayı amaçlıyor ve kripto ekosisteminde güvenliği artırmaya yönelik önemli bir adım olarak değerlendiriliyor.