Yönetici Özeti

Blokzincir piyasa yapıcı Wintermute'un araştırması, 7 Mayıs'tan bu yana tüm Ethereum İyileştirme Teklifi 7702 (EIP-7702) kullanıcı yetkilendirmelerinin %48'inin, kimlik avı ve fon hırsızlığı da dahil olmak üzere, suç faaliyetlerini içerdiğini göstermektedir. Bu bulgu, özelliğin güvenlik faydalarıyla ilgili önceki iddialarla çelişmekte, yeni Ethereum İyileştirme Tekliflerinin daha yakından incelenmesini ve EIP-7702'nin uygulanmasının yeniden değerlendirilmesini gerektirmektedir.

Ayrıntılı Olay

Pectra hard forkunun bir parçası olarak tanıtılan ve bu yılın başlarında Ethereum ana ağına dağıtılan EIP-7702, kullanıcı deneyimini ve güvenliği artırmak için tasarlanmıştır. Harici olarak sahip olunan hesapların (EOA'lar) işlemler sırasında geçici olarak akıllı sözleşme cüzdanları olarak işlev görmesine izin vererek, hesap yapılarını kalıcı olarak değiştirmeden veya yeni cüzdanlara geçiş gerektirmeden işlem gruplama, gas sponsorluğu ve gelişmiş programlanabilirlik gibi özellikleri etkinleştirir. Ethereum kurucu ortağı Vitalik Buterin, EIP-7702'nin kullanıcılara "süper güçler" ve "güvenlik önlemleri" sağlayacağını daha önce belirtmiş, bu da gelişmiş işlevselliğin yanı sıra sağlam güvenliği ima etmiştir.

Ancak, Wintermute'un analizi önemli bir güvenlik açığını ortaya koymaktadır. 7 Mayıs'tan bu yana kaydedilen 1.580.930 EIP-7702 etkinleştirmesinden 768.275'i suçla ilişkili olarak işaretlenmiştir. Wintermute'a göre "suç" sınıflandırması, harici olarak sahip olunan hesaplardan fonları otomatik olarak süpürmek üzere programlanmış delege sözleşmelerini ifade etmektedir. 30 Mayıs itibarıyla Wintermute, tüm EIP-7702 delegasyonlarının %97'sinden fazlasının, ele geçirilmiş adreslerden gelen Ethereum'u otomatik olarak boşaltmak üzere tasarlanmış bu "temizleyici" sözleşmelerine yetkilendirildiğini gözlemlemiştir. Ortalama olarak, EIP-7702 günlük yaklaşık 6.285 işlemde kullanılmakta olup, bu da toplam Ethereum işlemlerinin yaklaşık %0.37'sini temsil etmektedir.

Piyasa Etkileri

EIP-7702 yetkilendirmeleriyle ilişkili suç faaliyetlerinin yaygınlığı, daha geniş Ethereum ekosistemi ve yatırımcı duyarlılığı üzerinde önemli etkiler taşımaktadır. Ağustos 2025'te, EIP-7702 tabanlı istismarlardan yararlanan kimlik avı dolandırıcılıkları, 15.000'den fazla kurbanı etkileyerek 12 milyon doların üzerinde kayıplara yol açmıştır. Bu rakam, etkilenen kişi sayısında %67, parasal kayıplarda ise Temmuz ayına göre %72'lik bir artışı temsil etmektedir.

EIP-7702'nin tasarımı, özellikle tx.origin tanımlayıcısı ile ilgili olarak Ethereum içindeki uzun süredir devam eden güvenlik varsayımlarına meydan okumaktadır. Geleneksel olarak EOA'ları akıllı sözleşmelerden ayırmak için kullanılan bu tanımlayıcı, delege edilen EOA'lar saf EOA'ları taklit edebildiği için tehlikeye atılabilir. Bu tür güvenlik açıkları, tx.origin kontrollerine dayanan merkeziyetsiz finans (DeFi) protokollerini ve yönetim sistemlerini istikrarsızlaştırabilir. Algılanan güvenlik riskleri, yeni Ethereum İyileştirme Teklifleri ile ilgili artan ihtiyatlılığa, EIP-7702 benimsemesinde potansiyel bir düşüşe ve kullanıcılar arasında kimlik avı riskleri konusunda artan farkındalığa yol açabilir. Uzun vadede, bu bulgular EIP-7702'nin uygulamasının yeniden değerlendirilmesini ve gelişmiş güvenlik denetimlerine odaklanmayı gerektirebilir, bu da gelecekteki yükseltmeleri geciktirebilir veya kullanıcı güvenini yeniden tesis etmek için önemli değişikliklere yol açabilir.

Uzman Yorumu

Wintermute'un araştırma ekibi, kötü niyetli delege sözleşmelerini belirlemek ve kullanıcıları uyarmak için "CrimeEnjoyor" adlı bir araç geliştirerek bu riskleri azaltmak için aktif olarak çalışmıştır. Bu araç, ele geçirilmiş cüzdanlardan fonları otomatik olarak süpürmek üzere tasarlanmış sözleşmeleri özel olarak işaretler. Güvenlik firması Scam Sniffer da istismarlarla ilgili raporlar yayınlamış, 23 Mayıs'ta tek bir Ethereum kullanıcısının birkaç kötü niyetli toplu işlem imzalayarak 146.550 dolar kaybettiği bir olayı belirtmiştir. Uzmanlar, EIP-7702'nin Ethereum'un yeteneklerini genişletmesine rağmen, mevcut sağlam doğrulama eksikliğinin, özellikle yeni kullanıcılar için meşru altyapıyı kötü niyetli istismardan ayırmayı zorlaştırdığını belirtmektedir.

Daha Geniş Bağlam

EIP-7702 ile ilgili sorunlar, artan kripto suçları zemininde ortaya çıkmaktadır. Mayıs 2025'te, suç nedeniyle toplam kripto kayıpları 26 olayda 647 milyon dolara ulaştı ve yılbaşından bugüne toplamı yaklaşık 3.5 milyar dolara yaklaştı. Akıllı sözleşme istismarları bu kayıpların 242.4 milyon dolarını oluşturdu. EIP-7702 içindeki, bir akıllı sözleşmeyi yetkilendirmek için bir setcode işlemine dayanan delege mekanizması, kimlik avı saldırıları için önemli bir vektör olarak ortaya çıkmıştır. EIP-7702'nin kolaylık ve kullanılabilirlik önceliklendiren tasarımının, ihtiyatı gözden kaçırma potansiyeline sahip olduğu belirtilmiştir. Riskleri azaltmak için, endüstri en iyi uygulamaları artık verilen izinlerin açık, insan tarafından okunabilir açıklamalarını sunan saygın cüzdan sağlayıcılarını kullanmanın, sonuçları önizlemek için işlem simülasyonları kullanmanın ve potansiyel güvenlik açıkları hakkında bilgi sahibi olmanın önemini vurgulamaktadır. Bu önlemler, kullanıcıları yeni protokol işlevselliklerinin getirdiği karmaşıklıklarda gezinmeleri ve istismara maruz kalmayı en aza indirmeleri için güçlendirmeyi amaçlamaktadır.