Ethereum(ETH) EIP-7702 güncellemesi kimlik avcılarının hedefinde: WLFI sahiplerine snipe saldırısı

Dünya Özgürlük Finans(WLFI) projesinin yönetişim token’ı sahipleri son günlerde *Ethereum(ETH) EIP-7702 yükseltmesi*ni suistimal eden bir kimlik avı saldırısına maruz kalıyor. Bu durum, blokzincir güvenlik firması SlowMist’in kurucusu Yu Xian tarafından 24’ünde (yerel saatle) X platformu üzerinden kamuoyuna duyuruldu.

EIP-7702 standardı, Ethereum’un Mayıs ayındaki ‘Pectra’ güncellemesi ile tanıtılmıştı. Bu yeni özellik, harici hesapların geçici olarak akıllı sözleşme cüzdanı gibi çalışmasını sağlarken, işlem yetkisi devri ve ardışık işlem gönderimi gibi olanaklar sunuyor. Hedef, kullanıcı deneyimini *basitleştirmek* olsa da kötü niyetli aktörler bu imkânı tersine mühendislik ile kendi lehlerine kullanmaya başlayarak riskli bir tablo yarattı.

Yu Xian’ın açıklamasına göre, saldırganlar WLFI token alıcılarının cüzdanlarına *önceden* kendi kontrol ettikleri adresleri gizlice ekliyor. Token aktarımı gerçekleştiği anda, bu adres aracılığıyla varlıklar anında ‘snipe’ yöntemiyle çalınıyor. Xian, “Bu yöntemle aynı anda birçok farklı WLFI cüzdanından varlık çalındı” diyerek tehlikenin çapına dikkat çekti. Saldırının merkezinde yine *EIP-7702 tabanlı yetki devri içeren kötü amaçlı sözleşmeler* yer alıyor. Xian ayrıca temel saldırı koşulunun *özel anahtar sızıntısı* olduğunu da vurguladı.

Bu olay, teknolojik kolaylık sağlama amacıyla geliştirilen yükseltmelerin, yeterli önlem alınmadığı takdirde ciddi güvenlik açıklarına yol açabileceğini gösteriyor. Özellikle WLFI gibi proje spesifik token’lara karşı tekrarlanan saldırılar, kullanıcıların *kişisel anahtarlarını güvenli tutmaları* ve *cüzdan erişim izinlerini düzenli olarak kontrol etmeleri* gerektiğini bir kez daha ortaya koyuyor.