Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH)’un son yükseltmesi ‘Pectra’, akıllı hesapları iyileştirmek ve ağın *ölçeklenebilirliğini artırmak* amacıyla devreye alındı. Ancak bu yükseltmeyle birlikte, aynı zamanda kötü amaçlı aktörlere yeni saldırı yolları da açıldığı ortaya çıktı. Yeni güncellemenin ardından, saldırganlar sadece zincir dışı bir imzayla cüzdanlardan *varlık çalabilme* olanağına sahip oldu.
Pectra yükseltmesi, Ethereum ağında 7 Mayıs’ta blok yüksekliği 364032 epoch’ta uygulamaya geçirildi. Ancak bu noktadan itibaren ağda devreye giren yeni işlem türü sayesinde, kötü niyetli kişiler dış sahipli hesaplarda (EOA) *zincir üstü herhangi bir imzaya ihtiyaç duymadan* işlem yapabilir hale geldi. Solidity güvenlik denetçisi Arda Usman, Cointelegraph’a yaptığı açıklamada “Pectra sonrası, bir saldırgan yalnızca zincir dışı imzalanmış bir mesaj yoluyla EOA cüzdanındaki varlığı ele geçirebiliyor” diyerek tehlikenin boyutuna işaret etti.
Bu güvenlik açığı, Ethereum Geliştirme Önerisi EIP-7702’den kaynaklanıyor. Bu öneri, 0x04 kodlu yeni bir işlem türü olan ‘SetCode’ üzerinden kullanıcıların yalnızca imza kullanarak cüzdanlarına ait yetkiyi harici bir akıllı sözleşmeye devretmesine imkân veriyor. Ancak kritik olan nokta, eğer bu imza kötü niyetli bir internet sitesi ya da *oltalama saldırısı* gibi yollarla ele geçirilirse, saldırgan kurbanın cüzdan kodunu kendi yazdığı zararlı proxy sözleşmeye yönlendirebiliyor.
Bu durumda kullanıcı, zincir üstünde herhangi bir açık onay vermemiş olsa bile, cüzdanı tamamen saldırganın kontrolüne geçebiliyor. Özellikle bu kod değişikliği bir işlemle değil de yalnızca bir imza ile gerçekleşebildiği için durum oldukça ciddi.
Ethereum topluluğu ise Pectra güncellemesinin getirdiği kolaylık ve işlev artışı yerine, açığa çıkan *yeni güvenlik risklerine* odaklanmaya başladı. Her ne kadar EIP-7702 güçlü ve esnek bir sistem sunsa da, bu esnekliğin beraberinde getirdiği zafiyetlere karşı acilen *güvenlik önlemleri* alınması gerektiği yönünde uyarılar artıyor.
Yorum 0