EIP-7702 Güvenlik İhlali: Kimlik Avı Saldırısı Dünya Özgürlük Finansmanı Token Sahiplerini Hedef Alıyor

Dünya Liberty Financial'ın (WLFI) yönetim token'i holder'larını hedef alan sofistike bir kimlik avı istismarı ortaya çıktı ve bu, Ethereum'un son EIP-7702 güncellemesiyle getirilen güvenlik açıklarını kullanıyor. Güvenlik uzmanı Yu Xian, SlowMist'in kurucusu, bu teknik istismar aracılığıyla birden fazla ele geçirilmiş cüzdanı tespit etti.

Saldırının Arkasındaki Teknik Mekanizma

Güvenlik açığı, Mayıs ayında uygulanan Ethereum'un Pectra güncellemesinden kaynaklanmaktadır ve bu güncelleme EIP-7702 işlevselliğini tanıtmıştır. Bu iyileştirme, harici hesapların akıllı sözleşme cüzdanları olarak geçici olarak çalışmasına olanak tanıyarak, kullanıcı deneyimini geliştirmek için işlem gruplama imkanı sağlamaktadır. Ancak, güvenlik araştırmacıları, bu özelliği kötüye kullanan hackerların, kurbanların cüzdanlarına kötü niyetli deleGate akıllı sözleşmeleri yerleştirdiğini keşfetmiştir.

Saldırı vektörü, bir tehlikeye maruz kalmış özel anahtarı ön koşul olarak gerektirir. Saldırganlar bu erişimi elde ettiklerinde, mağdurun cüzdanına bir deleGate akıllı sözleşmesi yerleştirirler. Kullanıcılar daha sonra fon yatırdıklarında, kötü niyetli sözleşme otomatik olarak token'ları hacker kontrolündeki adreslere yönlendirir, bu da hemen varlık kaybına yol açar.

WLFI Token Holder'ları Üzerindeki Etki

WLFI token'i, toplam 24.66 milyar token ile piyasaya sürüldü ve bu güvenlik ihlali nedeniyle birden fazla holder etkilendi. Resmi lansmandan önce, kullanıcıların token'larının, Ethereum (ETH)'i compromised wallet'larına aktardıktan sonra boşaltıldığına dair raporlar ortaya çıktı.

Yu Xian, bu olayları "Klasik EIP-7702 kimlik avı istismarları" olarak doğruladı; burada saldırganın önceden yerleştirdiği deleGate akıllı sözleşmesi, depozito yapıldığında etkinleşiyor. Bu saldırının teknik niteliği, kullanıcının bakış açısından normal bir işlem gibi görünmesi nedeniyle özellikle tehlikeli hale getiriyor.

Toplum Yanıtı ve Azaltma Önlemleri

WLFI topluluk forumlarında, etkilenen kullanıcılar istismar ile ilgili deneyimlerini paylaştılar. Bir kullanıcı, hakanemiratlas, yalnızca %20'sini yeni bir cüzdana başarıyla transfer ettiğini bildirdi ve kalan %80'inin serbest bırakıldığında çalınabileceğinden endişe duyduğunu ifade etti.

Diğer bir topluluk üyesi Anton, birçok kullanıcının token dağıtım mekanizmasından kaynaklanan benzer sorunlarla karşılaştığını vurguladı. Bu mekanizma, hem beyaz liste kaydı hem de ön satış katılımı için aynı cüzdanın kullanılmasını gerektiriyor. Bu gereklilik, token'ların hemen geldiğinde çalınması için programlanmış otomatik süpürücü botlara karşı savunmasızlığı istemeden artırmıştır.

Güvenlik Önerileri

Güvenlik uzmanları, potansiyel olarak etkilenen kullanıcılar için birkaç koruyucu önlem önermiştir:

1. Mümkünse, cüzdanlardaki tehlikeye atılan EIP-7702 deleGates'i iptal edin veya değiştirin
2. Kompromize olmuş cüzdanlardan kalan token'ları güvenli adreslere aktarın.
3. Uzun vadeli tutulumlar için soğuk depolama çözümleri uygulayın
4. Tüm işlem detaylarını onaylamadan önce doğrulayın
5. Cüzdan aktivitesini izleyin yetkisiz deleGate atamaları için

Ek Güvenlik Endişeleri

WLFI ekibi, token sahiplerini hedef alan ek dolandırıcılık girişimleri konusunda uyarıda bulundu. Analitik firması Bubblemaps, yatırımcıları yanıltmak için yerleşik kripto para projelerini taklit eden birkaç "paketlenmiş klon" tespit etti.

Ekip, kullanıcılarla herhangi bir platformda doğrudan mesajlar aracılığıyla asla iletişime geçmeyeceklerini vurgulamıştır; resmi destek yalnızca e-posta aracılığıyla mevcuttur. Kullanıcılara, herhangi bir iletişime yanıt vermeden önce e-posta kimliğini resmi alan adlarını kontrol ederek doğrulamaları önerilmektedir. WLFI ekibinden geldiğini iddia eden herhangi bir doğrudan mesaj dolandırıcılık olarak değerlendirilmelidir ve görmezden gelinmelidir.

Kötü niyetli saldırıların blockchain teknolojisi geliştikçe evrim geçirmeye devam etmesiyle birlikte, kripto para ekosistemindeki dijital varlıkları korumak için güçlü güvenlik uygulamalarını sürdürmek hayati önem taşımaktadır.