EIP-7702 oltalama saldırısı, Ethereum’da kötü amaçlı bir yetkilendirme akışı ve Uniswap kopyası toplu işlemler kullanarak bir cüzdanı yaklaşık 1 milyon dolar değerinde boşaltan bir oltalama dolandırıcılığıdır. Kullanıcılar aldatıcı bir cüzdan imza isteğini onaylayarak saldırganın token takasları ve toplu transferler gerçekleştirmesine izin verdi ve adres temizlendi.
-
Saldırı yöntemi: Uniswap işlemlerini taklit eden aldatıcı cüzdan imza talepleri.
-
Sömürü, EIP-7702 yetkilendirme mekanizmasını kullanarak kullanıcıdan ek onay almadan toplu token işlemlerine izin verdi.
-
Güvenlik etkisi: Bir cüzdan yaklaşık 1.000.000 dolar kaybetti; cüzdan seviyesinde acil doğrulama önlemlerinin gerekliliğini gösteriyor.
EIP-7702 oltalaması: Ethereum’da kötü amaçlı imza ve Uniswap benzeri işlemlerle yaklaşık 1 milyon dolar çalındı — cüzdanınızı şimdi nasıl koruyacağınızı öğrenin.
EIP-7702 oltalama saldırısı nedir?
EIP-7702 oltalama saldırısı, Ethereum’un yetkilendirilmiş işlem yapısı kötüye kullanılarak kullanıcıların tek seferlik bir onay imzalaması sağlanması ve böylece kötü niyetli Uniswap tarzı toplu işlemlere izin verilmesiyle gerçekleşen saldırıları ifade eder. Kullanıcı oltalama sitesinde hazırlanmış imzayı onayladığında cüzdanı anında boşaltılabilir.
EIP-7702 saldırısı nasıl işledi?
Saldırgan, merkeziyetsiz borsa görünümü veren bir oltalama sayfası barındırdı. Cüzdanda bir imza istemi çıktı ve onaylandığında EIP‑7702 yetkilendirme kuralları kapsamında saldırgana işlem yapma hakkı tanındı. Ardından, zararlı toplu işlemlerle çok sayıda token hızlıca takas edilip transfer edildi.
Güvenlik uzmanları ve olay müdahale ekipleri, SlowMist Security’den Yu Xiang dahil, tek bir onay imzanın sistematik token transferine izin verebileceğini belirtiyor. Olayda bildirilen kayıplar yaklaşık 1.000.000 dolar seviyesinde gerçekleşti.
Sıkça Sorulan Sorular
EIP-7702 oltalama imza onayı sonrası kullanıcı ne yapmalı?
Cüzdanınızın izin yönetimi bölümünden onayları geri çekin, kalan varlıkları güvenli bir seed’den yaratılmış yeni bir cüzdana taşıyın ve on-chain aktiviteleri yakından takip edin. İşlem hash’lerini kaydedip on-chain güvenlik ekipleriyle iletişime geçerek iz sürme desteği alın.
İmza isterken siteyi oltalama sayfası olarak nasıl anlarım?
Domain adı dikkatlice kontrol edin, cüzdan onay penceresinde belirtilen işlemleri ayrıntılı bir şekilde doğrulayın ve geniş yetkilendirme veya toplu onay taleplerinden kesinlikle kaçının. Emin olamadığınız durumlarda imzalamayın, güvenlik uyarılarını veya cüzdan destek kanallarını kontrol edin.
Topluluk Etkisi ve Analizi
EIP-7702 açığının sömürülmesi, yetkilendirme özelliklerinin oltalama siteleri tarafından merkeziyetsiz borsa taklidi yapmak için nasıl kötüye kullanılabileceğini gösteriyor. Araştırmacılar, saldırı esnasında Uniswap benzeri arayüz elemanları ve toplu token çağrıları tespit etti.
Olay sistemik bir piyasa paniği yaratmasa da, cüzdan kullanıcı deneyimi, on-chain izin görünürlüğü ve protokol seviyesinde delegasyon yetkilerinin sınırlandırılması gerekliliği üzerine tartışmaları artırdı.
Karşılaştırmalı Özet
| Özellik | Saldırı Öncesi | Saldırı Sonrası |
|---|---|---|
| Onay görünürlüğü | Cüzdan onay pencerelerinde sınırlı detay | Saldırganlar belirsizliği kullanarak geniş yetki talep etti |
| İşlem akışı | Normal token takas onayları | Uniswap benzeri toplu takas ve transfer işlemleri yapıldı |
| Mali etkisi | İmzalar doğrulandığında varlıklar güvende | Bildirilen cüzdanda yaklaşık 1.000.000 $ kayıp |
Önemli Noktalar
- İmza riski: Tek bir delegasyon imzası geniş erişim açabilir; işlem detaylarını her zaman doğrulayın.
- Kullanıcı deneyimi kritik: Açık cüzdan onay pencereleri ve onay iptal araçları oltalama saldırılarını azaltır.
- Alınacak önlemler: Şüpheli izinleri iptal edin, varlıklarınızı taşıyın ve donanım onayı tercih edin.
Sonuç
Bildirilen Ethereum oltalama saldırısı, EIP-7702 yetkilendirme mekanizması ve yanıltıcı Uniswap benzeri arayüzlerin ciddi kayıplara yol açabileceğini ortaya koydu. COINOTAG, cüzdan hijyeninin hemen sağlanmasını, delegasyon güvenliği için protokol incelemesini ve saldırı riskini azaltmak adına sıkı cüzdan içi doğrulama uygulamalarının benimsenmesini tavsiye ediyor.
