Bir phishing saldırısı, bir kripto para yatırımcısının Uniswap'ta takas olarak kamufle edilmiş bir dizi zararlı işlemi yanlışlıkla imzaladıktan sonra neredeyse 1 milyon USD kaybetmesine neden oldu, blockchain güvenlik firması Scam Sniffer'ın raporuna göre.
22 Ağustos'ta, SlowMist'in kurucusu Yu Xiang, Ethereum'un yeni EIP-7702 mekanizmasıyla yapılan işlemler aracılığıyla çalınan 5 token ile ilgili olayı açıkladı.
O, "Kullanıcıların saldırıya uğradığı açıdan bakarsak, süreç şöyle gerçekleşiyor: bir phishing web sitesi açıyorlar, cüzdan imzalama penceresi açılıyor, onay butonuna tıklıyorlar ve sadece bu tek eylemle, cüzdandaki tüm değerli varlıklar anında kayboluyor." diye açıkladı.
EIP-7702 ve yeni riskler
EIP-7702, Ethereum kullanıcı deneyimini geliştirmek amacıyla Pectra yükseltmesinde tanıtıldı. Bu özellik, cüzdanın geçici bir akıllı sözleşme gibi çalışmasına olanak tanır, birden fazla işlemi aynı anda gerçekleştirmeyi sağlar, gaz ücretlerini finanse etmeye veya harcama limitlerini tek bir adımda ayarlamaya imkan tanır.
Prensip olarak, bu yetki devri geri alınabilir ve yalnızca belirli bir ağda geçerlidir. Ancak pratikte, saldırgan bu mekanizmayı istismar etmenin bir yolunu bulmuştur.
Güvenlik topluluğundan uyarı
Piyasa yapıcı Wintermute, bu standardın geniş çapta istismar edilmekte olduğunu uyarıyor. Şirketin Haziran ayında yaptığı analiz, EIP-7702 ile ilgili yetkilendirmelerin %90'ından fazlasının kötü niyetli sözleşmelerle bağlantılı olduğunu gösteriyor. Birçok sözleşme sadece basit bir kopyala-yapıştır kodu olup, otomatik olarak saldırıya uğrayan cüzdanlardan varlıkları tarayıp çekiyor.
Scam Sniffer ve Yu Xiang, kullanıcıların cüzdanlarından gelen talepleri imzalamadan önce dikkatli olmalarını öneriyor. Önlem olarak şunları kontrol edin: alan adını dikkatlice kontrol edin, aceleyle onay vermeyin ve belirsiz veya çok geniş kapsamlı imzaları reddedin.
Bazı uyarı işaretleri şunlardır: sınırsız harcama yetkisi talep etme, EIP-7702'ye göre sözleşmeyi güncelleme veya beklenenle uyuşmayan işlemleri simüle etme.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yatırımcı, sahte Uniswap'ta sadece 1 tıklamada 1 milyon USD kaybetti.
Bir phishing saldırısı, bir kripto para yatırımcısının Uniswap'ta takas olarak kamufle edilmiş bir dizi zararlı işlemi yanlışlıkla imzaladıktan sonra neredeyse 1 milyon USD kaybetmesine neden oldu, blockchain güvenlik firması Scam Sniffer'ın raporuna göre.
22 Ağustos'ta, SlowMist'in kurucusu Yu Xiang, Ethereum'un yeni EIP-7702 mekanizmasıyla yapılan işlemler aracılığıyla çalınan 5 token ile ilgili olayı açıkladı.
O, "Kullanıcıların saldırıya uğradığı açıdan bakarsak, süreç şöyle gerçekleşiyor: bir phishing web sitesi açıyorlar, cüzdan imzalama penceresi açılıyor, onay butonuna tıklıyorlar ve sadece bu tek eylemle, cüzdandaki tüm değerli varlıklar anında kayboluyor." diye açıkladı.
EIP-7702 ve yeni riskler
EIP-7702, Ethereum kullanıcı deneyimini geliştirmek amacıyla Pectra yükseltmesinde tanıtıldı. Bu özellik, cüzdanın geçici bir akıllı sözleşme gibi çalışmasına olanak tanır, birden fazla işlemi aynı anda gerçekleştirmeyi sağlar, gaz ücretlerini finanse etmeye veya harcama limitlerini tek bir adımda ayarlamaya imkan tanır.
Prensip olarak, bu yetki devri geri alınabilir ve yalnızca belirli bir ağda geçerlidir. Ancak pratikte, saldırgan bu mekanizmayı istismar etmenin bir yolunu bulmuştur.
Güvenlik topluluğundan uyarı
Piyasa yapıcı Wintermute, bu standardın geniş çapta istismar edilmekte olduğunu uyarıyor. Şirketin Haziran ayında yaptığı analiz, EIP-7702 ile ilgili yetkilendirmelerin %90'ından fazlasının kötü niyetli sözleşmelerle bağlantılı olduğunu gösteriyor. Birçok sözleşme sadece basit bir kopyala-yapıştır kodu olup, otomatik olarak saldırıya uğrayan cüzdanlardan varlıkları tarayıp çekiyor.
Scam Sniffer ve Yu Xiang, kullanıcıların cüzdanlarından gelen talepleri imzalamadan önce dikkatli olmalarını öneriyor. Önlem olarak şunları kontrol edin: alan adını dikkatlice kontrol edin, aceleyle onay vermeyin ve belirsiz veya çok geniş kapsamlı imzaları reddedin.
Bazı uyarı işaretleri şunlardır: sınırsız harcama yetkisi talep etme, EIP-7702'ye göre sözleşmeyi güncelleme veya beklenenle uyuşmayan işlemleri simüle etme.
Taş Sanh