EIP-7702 Sonrası Ortaya Çıkan ‘CrimeEnjoyor’ Ethereum Saldırıları Başarısız Oldu: Wintermute

Ethereum’un Pectra güncellemesiyle gelen EIP-7702 özelliği, adreslerin geçici olarak akıllı sözleşme gibi çalışmasına olanak sağladı. Ancak bu özellik, “CrimeEnjoyor” adı verilen kötü niyetli sözleşmelerin yayılmasına yol açtı. Wintermute’un araştırmasına göre saldırganlar binlerce adresi hedef aldı ama şu ana kadar ciddi gelir elde edemediler.

🧪 EIP-7702 Sonrası Ethereum’da Yeni Bir Güvenlik Testi: CrimeEnjoyor Saldırıları

Ethereum ağı, geçtiğimiz ay devreye giren Pectra yükseltmesi ve EIP-7702 ile yeni bir evreye geçti. Bu güncellemeyle birlikte, özel anahtarlarla kontrol edilen normal ETH adresleri artık geçici olarak akıllı sözleşme gibi davranabiliyor.

Bu özellik, kullanıcı deneyimini iyileştirerek toplu işlem, şifreleme ve harcama sınırları gibi özellikler getirirken; aynı zamanda yeni saldırı vektörlerini de doğurdu.

💀 ‘CrimeEnjoyor’ Adlı Kötü Sözleşmeler Yayılıyor

Wintermute’un raporuna göre, “CrimeEnjoyor” adı verilen kötü niyetli sözleşmeler EIP-7702 delegasyon sistemini kullanarak zayıf güvenlikli cüzdanları boşaltmaya çalışıyor.

“97% oranında aynı kodu kullanan binlerce yetkilendirme tespit ettik. Bunlar gelen ETH’yi otomatik olarak süpüren basit ama yaygın ‘sweeper’ kontratlar.” — Wintermute

💸 Saldırılar Etkisiz: Maliyet Var, Kâr Yok

Bugüne kadar bu sözleşmelerle 79.000’den fazla cüzdan adresi yetkilendirme aldı. Ancak saldırganlar yaklaşık 2.88 ETH harcamalarına rağmen neredeyse hiç kâr edemediler.

52.000 yetkilendirme sadece bir adreste toplandı:

0x89383882fc2d0cd4d7952a3267a3b6dae967e704

Çalınan ETH’lerin yönlendirildiği adres ise:

0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428

Ancak bu adrese henüz hiç ETH transferi yapılmadı.

ScamSniffer’ın raporuna göre bazı cüzdanlar, özellikle $150.000 civarındaki balinalar, phishing yoluyla bu tür batched işlemlerle kandırıldı.

🛡️ Sonuç: Güçlü Özellik, Zayıf Cüzdanlar İçin Riskli

EIP-7702 teknolojik olarak devrim niteliğinde olsa da, yeterince güvenli olmayan kullanıcılar için ciddi tehlikeler barındırıyor. Wintermute’un gözlemleri, saldırıların boyutunun geniş ama etkisinin düşük olduğunu ortaya koyuyor.

Ethereum’un inovasyon hızı etkileyici, fakat beraberinde gelen riskler de bir o kadar karmaşık. Kullanıcıların yeni özellikleri kullanmadan önce cüzdan izinlerini gözden geçirmesi ve üçüncü taraf bağlantılarına karşı dikkatli olması kritik önem taşıyor.