Un investisseur participant à la private sale de WLFI a rapporté que son portefeuille a été entièrement vidé par des hackers. L'incident a été causé par l'exploitation d'une nouvelle fonctionnalité de mise à jour du portefeuille Ethereum, EIP-7702. Les hackers, à l'aide de contrats malveillants, ont discrètement approuvé le transfert de jetons sans que les utilisateurs aient donné leur pleine autorisation, soulignant le manque de sensibilisation à la sécurité des utilisateurs, et révélant la gravité de l'abus généralisé de l'EIP-7702.
WLFI investisseurs victimes de phishing : portefeuille vidé en une nuit
Le KOL crypto @FUGUIHK a révélé sur Twitter qu'un ami avait vu son portefeuille MetaMask divulguer sa clé privée pour une raison inconnue. Le portefeuille détenait initialement des jetons $WLFI issus d'une private sale, mais lorsque l'on a essayé de transférer de l'Éther en tant que Gas, les fonds ont immédiatement été transférés vers l'adresse du hacker.
En raison du fait que le contrat Lockbox de l'outil de déverrouillage officiel de WLFI nécessite des frais de Gas pour fonctionner, les victimes se retrouvent dans une impasse où elles ne peuvent pas transférer ou recevoir des jetons, qui seront immédiatement volés. Cette situation a suscité de larges discussions au sein de la communauté, s'inquiétant de l'éventuelle présence de vulnérabilités de sécurité dans WLFI et le contrat Lockbox.
(WLFI sera bientôt disponible pour le trading et les transferts ! Explication complète du mécanisme de déverrouillage, des points dans le temps et du guide d'opération pour le jeton DeFi de Trump WLFI)
Experts révèlent la vérité : EIP-7702 devient un terreau pour les hackers
Le fondateur de la société de sécurité blockchain SlowMist, Yu Xian, a souligné que le cœur du problème réside dans le contrat EIP-7702. Après avoir obtenu la clé privée de la victime, le hacker déploie à l'avance un contrat malveillant à cette adresse, ce qui fait que toute opération de transfert déclenche le transfert de fonds.
Il a expliqué : « Maintenant, dès que la victime essaie de transférer les jetons restants, comme le WLFI du contrat Lockbox, le Gas envoyé sera immédiatement transféré. »
Les données montrent que plus de 88 % des contrats Delegator EIP-7702 déployés sur la chaîne sont liés à des activités criminelles, et ils sont devenus l'outil principal utilisé par les hackers.
(Des hackers ont volé plus de 140 000 dollars grâce à la nouvelle mise à jour d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible)
WLFI lui-même n'a pas de vulnérabilités, de courses à la baisse ou de solutions de contournement.
Bien que l'incident implique le jeton WLFI du projet DeFi de Trump, il semble que cela n'ait rien à voir avec ce jeton et le contrat Lockbox. Il est rapporté que Lockbox est un contrat intelligent vérifié, responsable de la gestion du processus de déverrouillage de WLFI. Son code a été entièrement audité par la société de sécurité Web3 Cyfrin, garantissant que le processus de déverrouillage du jeton est transparent, sécurisé et sans porte dérobée.
(Comment récupérer le jeton WLFI de Trump ? Six étapes pour récupérer en toute sécurité sur la chaîne, pas besoin de s'inquiéter si le site officiel est en panne)
En d'autres termes, le problème réside dans le fait que les victimes ont été contraintes d'utiliser le Lockbox en possédant des WLFI, ce qui est devenu le point d'entrée du piège tendu par le hacker, ces deux éléments n'étant pas la cause directe de l'attaque.
Yuxian a également indiqué qu'il existe théoriquement une solution de sauvetage pour "le départ anticipé" : utiliser des flashbots pour insérer simultanément des frais de Gas dans un bloc, remplacer le malicieux EIP-7702 et déplacer des actifs. Cependant, cela nécessite des compétences professionnelles et une opération d'équipe.
Il a suggéré que les victimes puissent demander l'aide d'autres professionnels de la cybersécurité, y compris @0xAA_Scienceck6 et @BoxMrChen, mais a souligné que le problème fondamental reste la « fuite de clé privée ».
Alerte de crise : Comment se prémunir contre les attaques par escroquerie EIP-7702 ?
Cet incident met en évidence le risque potentiel d'exploitation malveillante de l'implémentation de nouvelles fonctionnalités. Pour les utilisateurs ordinaires, le principal signal d'alerte et la mesure de prévention sont :
Évitez de cliquer sur des liens ou des autorisations de sites Web ou de DApps inconnus pour vous protéger contre les attaques de phishing.
Vérifiez le contenu et l'adresse de chaque autorisation de transaction.
Restez vigilant face aux nouveaux mécanismes, fonctionnalités et produits, tels que les risques de sécurité liés à l'EIP-7702.
Utiliser des outils d'extension de sécurité blockchain tels que Pocket Universe ou ScamSniffer pour aider à évaluer la sécurité des transactions.
Finalement, ce n'est pas seulement la tragédie de cet investisseur WLFI, mais aussi un avertissement pour l'ensemble de l'écosystème EVM. Avec l'itération et l'avancement des nouveaux standards et des fonctionnalités de contrat, les hackers, les escroqueries et les techniques de phishing continueront également d'évoluer. Seule une sensibilisation accrue à la sécurité et une meilleure compréhension de la recherche peuvent éviter de devenir la prochaine victime.
Cet article parle de l'EIP-7702 d'Ethereum, qui est devenu le nouveau favori des hackers pour le phishing et le vol : les portefeuilles des investisseurs WLFI ont été complètement vidés, apparaissant pour la première fois sur les nouvelles de la chaîne ABMedia.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Ethereum EIP-7702, la nouvelle cible des hackers pour le phishing : le portefeuille des investisseurs WLFI a été complètement vidé.
Un investisseur participant à la private sale de WLFI a rapporté que son portefeuille a été entièrement vidé par des hackers. L'incident a été causé par l'exploitation d'une nouvelle fonctionnalité de mise à jour du portefeuille Ethereum, EIP-7702. Les hackers, à l'aide de contrats malveillants, ont discrètement approuvé le transfert de jetons sans que les utilisateurs aient donné leur pleine autorisation, soulignant le manque de sensibilisation à la sécurité des utilisateurs, et révélant la gravité de l'abus généralisé de l'EIP-7702.
WLFI investisseurs victimes de phishing : portefeuille vidé en une nuit
Le KOL crypto @FUGUIHK a révélé sur Twitter qu'un ami avait vu son portefeuille MetaMask divulguer sa clé privée pour une raison inconnue. Le portefeuille détenait initialement des jetons $WLFI issus d'une private sale, mais lorsque l'on a essayé de transférer de l'Éther en tant que Gas, les fonds ont immédiatement été transférés vers l'adresse du hacker.
En raison du fait que le contrat Lockbox de l'outil de déverrouillage officiel de WLFI nécessite des frais de Gas pour fonctionner, les victimes se retrouvent dans une impasse où elles ne peuvent pas transférer ou recevoir des jetons, qui seront immédiatement volés. Cette situation a suscité de larges discussions au sein de la communauté, s'inquiétant de l'éventuelle présence de vulnérabilités de sécurité dans WLFI et le contrat Lockbox.
(WLFI sera bientôt disponible pour le trading et les transferts ! Explication complète du mécanisme de déverrouillage, des points dans le temps et du guide d'opération pour le jeton DeFi de Trump WLFI)
Experts révèlent la vérité : EIP-7702 devient un terreau pour les hackers
Le fondateur de la société de sécurité blockchain SlowMist, Yu Xian, a souligné que le cœur du problème réside dans le contrat EIP-7702. Après avoir obtenu la clé privée de la victime, le hacker déploie à l'avance un contrat malveillant à cette adresse, ce qui fait que toute opération de transfert déclenche le transfert de fonds.
Il a expliqué : « Maintenant, dès que la victime essaie de transférer les jetons restants, comme le WLFI du contrat Lockbox, le Gas envoyé sera immédiatement transféré. »
Les données montrent que plus de 88 % des contrats Delegator EIP-7702 déployés sur la chaîne sont liés à des activités criminelles, et ils sont devenus l'outil principal utilisé par les hackers.
(Des hackers ont volé plus de 140 000 dollars grâce à la nouvelle mise à jour d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible)
WLFI lui-même n'a pas de vulnérabilités, de courses à la baisse ou de solutions de contournement.
Bien que l'incident implique le jeton WLFI du projet DeFi de Trump, il semble que cela n'ait rien à voir avec ce jeton et le contrat Lockbox. Il est rapporté que Lockbox est un contrat intelligent vérifié, responsable de la gestion du processus de déverrouillage de WLFI. Son code a été entièrement audité par la société de sécurité Web3 Cyfrin, garantissant que le processus de déverrouillage du jeton est transparent, sécurisé et sans porte dérobée.
(Comment récupérer le jeton WLFI de Trump ? Six étapes pour récupérer en toute sécurité sur la chaîne, pas besoin de s'inquiéter si le site officiel est en panne)
En d'autres termes, le problème réside dans le fait que les victimes ont été contraintes d'utiliser le Lockbox en possédant des WLFI, ce qui est devenu le point d'entrée du piège tendu par le hacker, ces deux éléments n'étant pas la cause directe de l'attaque.
Yuxian a également indiqué qu'il existe théoriquement une solution de sauvetage pour "le départ anticipé" : utiliser des flashbots pour insérer simultanément des frais de Gas dans un bloc, remplacer le malicieux EIP-7702 et déplacer des actifs. Cependant, cela nécessite des compétences professionnelles et une opération d'équipe.
Il a suggéré que les victimes puissent demander l'aide d'autres professionnels de la cybersécurité, y compris @0xAA_Scienceck6 et @BoxMrChen, mais a souligné que le problème fondamental reste la « fuite de clé privée ».
Alerte de crise : Comment se prémunir contre les attaques par escroquerie EIP-7702 ?
Cet incident met en évidence le risque potentiel d'exploitation malveillante de l'implémentation de nouvelles fonctionnalités. Pour les utilisateurs ordinaires, le principal signal d'alerte et la mesure de prévention sont :
Évitez de cliquer sur des liens ou des autorisations de sites Web ou de DApps inconnus pour vous protéger contre les attaques de phishing.
Vérifiez le contenu et l'adresse de chaque autorisation de transaction.
Restez vigilant face aux nouveaux mécanismes, fonctionnalités et produits, tels que les risques de sécurité liés à l'EIP-7702.
Utiliser des outils d'extension de sécurité blockchain tels que Pocket Universe ou ScamSniffer pour aider à évaluer la sécurité des transactions.
Finalement, ce n'est pas seulement la tragédie de cet investisseur WLFI, mais aussi un avertissement pour l'ensemble de l'écosystème EVM. Avec l'itération et l'avancement des nouveaux standards et des fonctionnalités de contrat, les hackers, les escroqueries et les techniques de phishing continueront également d'évoluer. Seule une sensibilisation accrue à la sécurité et une meilleure compréhension de la recherche peuvent éviter de devenir la prochaine victime.
Cet article parle de l'EIP-7702 d'Ethereum, qui est devenu le nouveau favori des hackers pour le phishing et le vol : les portefeuilles des investisseurs WLFI ont été complètement vidés, apparaissant pour la première fois sur les nouvelles de la chaîne ABMedia.