Ethereum geliştiricileri bu hafta, kullanıcıların işlemleri alttaki calldata'yı görmeden onayladığı, uzun süredir bilinen bir saldırı yüzeyi olan kör imzalamayı (blind signing) azaltmayı hedefleyen yeni cüzdan güvenlik özelliklerini devreye aldı. Değişiklikler kademeli olup protokol düzeyinde bir düzeltme niteliğinde değil; ancak yüksek değerli cüzdan boşaltmaları için en yaygın vektöre odaklanıyor.
Neden önemli
Kör imzalama açıkları son bir yılda birçok büyük çaplı kimlik avı kampanyasının giriş noktası oldu ve kullanıcı tarafındaki belirsizliğin her azalışı, pano değiştiricileri (clipboard-swappers) ve adres-zehirlenmesi botları için isabet oranını düşürüyor. Aynı zamanda donanım cüzdanı üreticileri üzerinde daha zengin, insan-okunabilir önizlemeler sunma yönünde sessiz bir baskı oluşturuyor.
Piyasa etkisi
Öte yandan, Solana MEV altyapı sağlayıcısı Jito, özel bir ticaret terminali (trading terminal) açma planlarını doğruladı — bu hamle şirketin yığınını doğrulayıcı tarafı blok inşasının ötesine, perakende odaklı işlem katmanına taşıyacak. Birkaç protokol, çapraz zincir mesajlaşma katmanı LayerZero'dan uzaklaşmaya başlarken analitik platformu Dune %25'lik bir iş gücü azaltımı açıkladı; her ikisi de veri ve birlikte-çalışabilirlik yığınındaki konsolidasyonun sinyalleri.
Kaynak: [Haftalık Proje Güncellemeleri: Ethereum'un Yeni Özellikleri Kör İmzalama Risklerini Azaltıyor, Jito Ticaret Terminali Açacak, Birçok Protokol LayerZero'u Terk Ediyor vb. — Wu Blockchain](https://wublock.substack.com/p/weekly-project-updates-ethereum-new)
Sıkça sorulan sorular
-
Kör imzalama nedir ve neden tehlikelidir?
Kör imzalama, bir işlemi alttaki calldata'sını görmeden onaylamaktır. Saldırganlar bunu sıradan görünen ama aslında cüzdanı boşaltan yükler hazırlayarak istismar ediyor; Ethereum'un yeni araçları onay öncesinde daha okunabilir ayrıntıları yüzeye çıkarmayı hedefliyor.
-
Jito'nun yeni ticaret terminali nedir?
Solana MEV altyapı sağlayıcısı Jito, özel bir ticaret terminali açma planlarını doğruladı. Ürün, Jito'yu doğrulayıcı tarafı blok inşasının ötesine, perakende odaklı işlem katmanına taşıyacak.
-
Protokoller neden LayerZero'u terk ediyor?
Haftalık özete göre birkaç protokol, çapraz zincir mesajlaşma katmanı LayerZero'dan uzaklaşmaya başladı. Kesin nedenler ayrıntılandırılmadı, ancak eğilim birlikte-çalışabilirlik yığını genelinde bir konsolidasyona işaret ediyor.
-
Dune'un %25'lik kadro kesintisi sıkıntı işareti mi?
Dune %25'lik bir kadro azaltımı açıkladı. Analitik platform son yıllarda agresif biçimde büyüdü ve bu kesinti, akut bir krizden ziyade veri yığını sektöründeki konsolidasyonun sinyali.
-
Bu Ethereum değişiklikleri cüzdan hack'lerini azaltacak mı?
Değişiklikler en yaygın cüzdan-boşaltma vektörünü hedeflediğinden pano değiştiricileri ve adres-zehirlenmesi botları için isabet oranı düşecek. Bunlar protokol düzeyinde bir düzeltme değil, kademeli cüzdan tarafı güncellemeler.
TheBlock
Crypto Capital Venture
CoinTelegraph
Crypto News
WatcherGuru
CoinDesk