Ethereum ağında son güncelleme olan Pectra’nın kullanıma sunulmasıyla birlikte EIP-7702 işlemlerinde dikkat çekici bir artış yaşanıyor.
Günde sadece birkaç işlemden, kullanım neredeyse 1.000 günlük etkileşime kadar yükseldi. Bu, Ethereum topluluğunun yeni özelliği hızla benimsediğini gösteriyor.
EIP-7702 İşlemleri: Ethereum İşlevselliği İçin Anlamı
EIP-7702, Ethereum İyileştirme Önerileri (EIP’ler) arasında yer alıyor ve kullanıcıların adreslerini değiştirmelerini veya yeni bir altyapıya geçmelerini gerektirmeden, normal harici hesapları (EOA’lar) geçici akıllı kontrat cüzdanlarına yükseltiyor.
Bu gelişme, EOA’ların birden fazla işlemi toplu olarak gerçekleştirmesine ve sponsorlu gas kullanmasına olanak tanıyor. Ayrıca, anahtar doğrulama, harcama limitleri ve cüzdan kurtarma gibi özellikleri entegre ederken, kullanıcıların tam kontrolünü koruyor.
Süreç, bir işlemi imzalayıp yürütmeyi bir akıllı sözleşmeye devrederek çalışır. Bu, Ethereum’un o kodu kullanıcıymış gibi çalıştırmasına geçici olarak izin verir. Önemli olan, bu devir işleminin güvenli, iptal edilebilir ve ağa özgü olmasıdır.
Segment lideri Everstake.eth X (Twitter) üzerinden yaptığı açıklamada, ‘EIP-7702 hızla ilgi görüyor. Ethereum’un yükseltmesi zincir üzerinde ciddi bir aktivite görüyor’, dedi.
Ethereum’un Pectra Yükseltmesi 7 Mayıs’ta ana ağa ulaştığından beri, bu özellik standart ve akıllı sözleşme cüzdanları arasındaki işlevsellik farkını kapatma yönünde büyük bir adım attı.
Entegrasyon, gelişmiş merkeziyetsiz uygulamaları (dApp’ler) daha erişilebilir hale getiriyor ve kullanıcıların Ethereum ile etkileşim şeklini potansiyel olarak dönüştürüyor.
Base Network yaratıcısı Jesse Pollak, EIP-7702’nin kullanıcı deneyimini önemli ölçüde iyileştirdiğini vurguladı. BeInCrypto’ya konuşan Pollak, mevcut cüzdanların adreslerini değiştirmeden akıllı cüzdanlara dönüşebileceğini söyledi.
Pollak ayrıca bu kolaylığın, kullanıcıları merkeziyetsiz finans (DeFi) ve Web3’ü keşfetmeye teşvik edebileceğini, araç değiştirme veya birden fazla cüzdan türünü yönetme zorluğu olmadan ifade etti.
Güvenlik Uzmanları Varlık Kaybı Uyarısı Yapıyor
Ancak, kullanıcıları güçlendiren aynı esneklik, güvenlik uzmanlarının da dikkatini çekti. Akıllı cüzdan özelliklerine bağlı olarak artan oltalama tehditleri konusunda uyarıda bulunuyorlar.
Bu uzmanlardan biri olan WiiMee.eth, oltalama saldırılarının artık EIP-7702’nin sağladığı işlem toplama özelliğini istismar edecek şekilde ilerlediğini açıkladı.
Kripto cüzdan güvenliği uzmanı WiiMee.eth, ‘Cüzdan boşaltıcılar ölümcül derecede verimli hale geldi… Akıllı hesaplar boşaltmayı daha hızlı ve gözden kaçırması daha kolay hale getirdi,’ dedi.
WiiMee.eth, bir token mint olarak gizlenmiş kötü niyetli bir web sitesinin, NFT’ler ve ERC-20 token’lar için onay izinlerini tek bir tıklamayla topladığını anlattı. MetaMask’te gelişmiş işlem detayları kapalıyken, kullanıcı sadece genel bir uyarı gördü ve varlıklarının sessizce transfer için yetkilendirildiğinin farkında değildi.
Sonuçlar endişe verici. WiiMee, kullanıcı deneyiminin (UX) akıcılığının, kullanılabilirlik açısından faydalı olsa da, saldırganlar için de sürtünmeyi azalttığını belirtti.
Önceki dolandırıcılıklardan farklı olarak, birden fazla imza açılır penceresi gerektiren bu yeni oltalama girişimleri, tek bir toplu işlemle çalışıyor. Kripto cüzdan güvenliği uzmanına göre, bu durum onları tespit etmeyi zorlaştırıyor ve daha hızlı gerçekleştirilmesini sağlıyor.
Benzer şekilde, güvenlik uzmanı SlowMist, kötü şöhretli Inferno Drainer grubu tarafından yürütülen yeni bir oltalama kampanyasını açıkladı. Bu sofistike dolandırıcılık, MetaMask’in EIP-7702 delege sözleşmesini kullanarak bir kurbanın adresinden toplu yetkilendirme gerçekleştirdi.
SlowMist, ‘Oltalama, MetaMask’teki mekanizmayı kullandı: EIP-7702 Delegator, toplu yetkilendirme oltalama ve çalma işlemlerini tamamlamak için’, diye açıkladı.
Delege edilen adres meşru görünüyordu ve herhangi bir kırmızı bayrak kaldırmadı. Bu sırada saldırgan kullanıcının varlıklarını boşaltmak için önceden programlanmış talimatları yürüttü.
0xc6D2… adresine kadar izlenen bir işlem de dahil olmak üzere etkilenen işlemler, SlowMist tarafından zincir üzerinde doğrulandı ve devam eden soruşturmalarının bir parçası olarak paylaşıldı.
EIP-7702’nin benimsenmesi devam ederken, Ethereum topluluğu bir yol ayrımında. Bir yandan cüzdan işlevselliğini entegre etmesi gerekiyor, diğer yandan kullanıcıları artan tehditlerden koruması gerekiyor.
Bu yükseltme, ağ için büyük bir adım ileriye doğru atılmış olsa da, cüzdan arayüzleri ve kullanıcı eğitiminin de aynı hızda ilerlemesi gerektiğini acil bir şekilde vurguluyor.
Daha güçlü işlem şeffaflığı ve daha akıllı güvenlik ipuçları olmadan, kullanıcıları güçlendirmek için kullanılan aynı araçlar, onları istemeden daha savunmasız hale getirebilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
