Yiğit Taha Öztürk 
Kripto dünyasında güvenlik, her zaman kullanıcıların en büyük önceliği olmuştur. Ancak yeni bir gelişme, özellikle Ethereum kullanıcıları için alarm zillerini çaldırıyor. Sıradan bir imza artık tüm varlıklarınızı tehlikeye atabilir.
Pectra güncellemesiyle birlikte gelen yeni özellikler, kullanıcı deneyimini ve ölçeklenebilirliği artırmayı hedeflese de, aynı zamanda tehlikeli bir açığı da beraberinde getirdi. Artık yalnızca bir offchain imza ile bir cüzdanın içi tamamen boşaltılabiliyor.
EIP-7702: Kontrolü Devretmenin Tehlikeli Yolu
7 Mayıs 2025’te aktif hale gelen Pectra yükseltmesinin merkezinde yer alan EIP-7702, kullanıcıların yalnızca bir imza ile cüzdanlarını başka bir akıllı kontrata devretmesine imkân tanıyor. Bu yeni işlem türü, “SetCode” olarak adlandırılıyor ve yalnızca bir imza ile kullanıcıların cüzdan kodlarını değiştirip zararlı kontratlara yönlendirmek mümkün hale geliyor.
İlginizi Çekebilir: Mantra (OM) Çöktü: 24 Saatte %90 Değer Kaybı!
Arda Usman, verdiği demeçte bu durumun çok ciddi bir açık yarattığını belirtti: “Bir saldırgan, yalnızca imzalanmış bir mesaj ile ETH veya tokenları transfer edebilir. Bu işlem için onchain bir işlem imzalanması gerekmiyor.”
Zararlı İmzalarla Gelen Sessiz Tehlike
Yehor Rudytsia adlı onchain araştırmacıya göre, bu işlem tipi cüzdanların tamamen programlanabilir hale gelmesini sağlıyor. Kötü niyetli kişiler, zararsız görünen bir imza üzerinden bu kodları cüzdana yükleyebiliyor.
Pectra öncesinde böyle bir işlem için kullanıcıdan doğrudan bir işlem imzası gerekiyordu. Ancak artık yalnızca imzalanan bir mesaj yeterli. Bu tür saldırılar özellikle sahte DApp’ler, e-posta avcılığı ve Discord üzerinden hızla yayılabilir.
Rudytsia şu uyarıyı yapıyor: “Bu, Pectra sonrası en yaygın saldırı vektörü olabilir. Kullanıcılar, imzaladıkları mesajları çok dikkatli analiz etmelidir.”
Donanım Cüzdanları da Artık Risk Altında
Donanım cüzdanlarının bu tür saldırılara karşı daha güvenli olduğu yönündeki inanç da bu güncellemeyle sorgulanır hale geldi. Rudytsia, donanım cüzdanlarının da bu imzalar yoluyla tehlikeye açık olduğunu belirtiyor: “Yanlış bir imza verildiğinde, tüm varlıklar bir anda yok olabilir.”
Kullanıcıların korunması için yapılması gerekenler arasında şunlar öne çıkıyor:
- Ne imzalandığını tam olarak anlamadan hiçbir mesaj imzalanmamalı.
- Cüzdan arayüzleri, delegasyon mesajları hakkında net uyarılar vermeli.
- Yeni imza formatları (EIP-7702) eski güvenlik kontrollerini atlayabildiğinden ekstra dikkat gerektiriyor.
Özellikle içinde nonce bilgisi olan mesajlar, cüzdanınız üzerinde doğrudan etkili olabilir. Dahası, bu imzalar herhangi bir Ethereum uyumlu zincirde yeniden kullanılabilir; yani tehdidin kapsamı yalnızca Ethereum ağıyla sınırlı değil.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.