Seorang investor yang berpartisipasi dalam penjualan pribadi WLFI mengabarkan bahwa dompetnya telah dibobol oleh peretas, dan kejadian ini disebabkan oleh fitur EIP-7702 dari dompet Ethereum yang baru saja ditingkatkan yang dimanfaatkan. Peretas menggunakan kontrak jahat untuk diam-diam menyetujui transfer token tanpa izin yang cukup dari pengguna, menyoroti kurangnya kesadaran keamanan siber pengguna, dan juga mengungkapkan seriusnya penyalahgunaan EIP-7702 yang luas.
WLFI investor mengalami penipuan: Dompet kosong dalam semalam
KOL kripto @FUGUIHK mengungkapkan di Twitter bahwa dompet MetaMask temannya bocor kunci privat karena alasan yang tidak diketahui. Dompet tersebut awalnya memiliki token $WLFI yang berpartisipasi dalam penjualan pribadi, tetapi saat mencoba mentransfer ETH sebagai Gas, dana tersebut langsung ditransfer ke alamat peretas.
Karena alat pembuka resmi WLFI, kontrak Lockbox, memerlukan Gas untuk beroperasi, para korban terjebak dalam "tidak dapat menarik, dan koin yang ditransfer juga akan segera dicuri". Situasi ini memicu diskusi luas di komunitas, mengkhawatirkan apakah WLFI dan kontrak Lockbox terlibat dalam celah keamanan.
(WLFI akan segera dibuka untuk perdagangan dan transfer! Penjelasan lengkap tentang mekanisme pembukaan, waktu, dan panduan operasi untuk koin DeFi Trump WLFI)
Para ahli mengungkap kebenaran: EIP-7702 menjadi tempat berkembang biaknya peretas
Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menunjukkan bahwa inti masalah terletak pada kontrak EIP-7702. Setelah hacker mendapatkan kunci pribadi korban, mereka sebelumnya telah menerapkan kontrak jahat di alamat tersebut, sehingga setiap operasi transfer akan memicu perpindahan dana.
Dia menjelaskan: "Sekarang, setiap kali korban mencoba untuk mentransfer sisa Token yang ada, seperti WLFI dari kontrak Lockbox, Gas yang dimasukkan akan segera diambil."
Data menunjukkan bahwa lebih dari 88% kontrak Delegator EIP-7702 yang telah diterapkan di blockchain terkait dengan kejahatan, dapat dikatakan telah menjadi alat utama yang digunakan oleh peretas.
(Hacker memanfaatkan pembaruan baru Ethereum EIP-7702 untuk mencuri lebih dari 140 ribu dolar! Dompet MetaMask menjadi target baru)
WLFI itu sendiri tidak memiliki kerentanan, tidak ada pelarian, atau menjadi solusi.
Meskipun peristiwa ini melibatkan token WLFI dari proyek DeFi Trump, saat ini tampaknya masalah ini tidak terkait dengan token tersebut dan kontrak Lockbox. Diketahui bahwa Lockbox adalah kontrak pintar yang telah diaudit, bertanggung jawab untuk mengelola proses pembukaan kunci WLFI. Kode tersebut telah diaudit sepenuhnya oleh perusahaan keamanan Web3 Cyfrin, memastikan bahwa proses pembukaan kunci token transparan, aman, dan tanpa pintu belakang.
(Bagaimana cara mendapatkan koin WLFI Trump? Enam langkah untuk mengklaim dengan aman di blockchain, jangan khawatir jika situs resmi mengalami gangguan )
Dengan kata lain, masalahnya adalah bahwa korban dipaksa untuk mengoperasikan Lockbox karena memegang WLFI, dan ini menjadi titik masuk bagi peretas untuk menjebak, keduanya bukanlah penyebab langsung dari serangan.
Yuxian juga menyatakan bahwa secara teoritis masih ada solusi penyelamatan "lari cepat": memanfaatkan flashbots untuk memasukkan Gas secara bersamaan dalam satu blok, mengganti EIP-7702 yang berbahaya, dan memindahkan aset. Namun, ini memerlukan teknik profesional dan operasi tim.
Ia menyarankan para korban untuk mencari bantuan dari profesional keamanan siber lainnya termasuk @0xAA_Scienceck6 dan @BoxMrChen, tetapi menekankan bahwa masalah yang paling mendasar tetap adalah "kebocoran kunci pribadi."
Peringatan Krisis: Bagaimana Mencegah Serangan Penipuan EIP-7702?
Peristiwa ini menyoroti risiko potensial dari implementasi fitur baru yang disalahgunakan, bagi pengguna biasa, sinyal peringatan dan langkah pencegahan terbesar adalah:
Hindari mengklik tautan atau otorisasi dari situs web dan DApp yang tidak jelas, untuk mencegah serangan phishing.
Verifikasi konten dan alamat dari setiap otorisasi transaksi
Tetap waspada terhadap mekanisme, fungsi, dan produk baru, seperti risiko keamanan EIP-7702.
Gunakan alat perluasan keamanan blockchain seperti Pocket Universe atau ScamSniffer untuk membantu menilai keamanan transaksi.
Akhirnya, ini bukan hanya tragedi bagi investor WLFI tersebut, tetapi juga merupakan peringatan bagi seluruh ekosistem EVM. Dengan iterasi dan kemajuan standar baru serta fungsi kontrak, peretas, penipuan, dan teknik phishing juga akan terus berevolusi. Hanya dengan meningkatkan kesadaran keamanan siber dan pemahaman riset, kita dapat menghindari menjadi korban berikutnya.
Artikel ini Ethereum EIP-7702 phishing mencuri menjadi favorit baru hacker: Dompet investor WLFI habis dibersihkan pertama kali muncul di Berita Blockchain ABMedia.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ethereum EIP-7702 penipuan phishing menjadi favorit baru para peretas: Dompet investor WLFI dibersihkan
Seorang investor yang berpartisipasi dalam penjualan pribadi WLFI mengabarkan bahwa dompetnya telah dibobol oleh peretas, dan kejadian ini disebabkan oleh fitur EIP-7702 dari dompet Ethereum yang baru saja ditingkatkan yang dimanfaatkan. Peretas menggunakan kontrak jahat untuk diam-diam menyetujui transfer token tanpa izin yang cukup dari pengguna, menyoroti kurangnya kesadaran keamanan siber pengguna, dan juga mengungkapkan seriusnya penyalahgunaan EIP-7702 yang luas.
WLFI investor mengalami penipuan: Dompet kosong dalam semalam
KOL kripto @FUGUIHK mengungkapkan di Twitter bahwa dompet MetaMask temannya bocor kunci privat karena alasan yang tidak diketahui. Dompet tersebut awalnya memiliki token $WLFI yang berpartisipasi dalam penjualan pribadi, tetapi saat mencoba mentransfer ETH sebagai Gas, dana tersebut langsung ditransfer ke alamat peretas.
Karena alat pembuka resmi WLFI, kontrak Lockbox, memerlukan Gas untuk beroperasi, para korban terjebak dalam "tidak dapat menarik, dan koin yang ditransfer juga akan segera dicuri". Situasi ini memicu diskusi luas di komunitas, mengkhawatirkan apakah WLFI dan kontrak Lockbox terlibat dalam celah keamanan.
(WLFI akan segera dibuka untuk perdagangan dan transfer! Penjelasan lengkap tentang mekanisme pembukaan, waktu, dan panduan operasi untuk koin DeFi Trump WLFI)
Para ahli mengungkap kebenaran: EIP-7702 menjadi tempat berkembang biaknya peretas
Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menunjukkan bahwa inti masalah terletak pada kontrak EIP-7702. Setelah hacker mendapatkan kunci pribadi korban, mereka sebelumnya telah menerapkan kontrak jahat di alamat tersebut, sehingga setiap operasi transfer akan memicu perpindahan dana.
Dia menjelaskan: "Sekarang, setiap kali korban mencoba untuk mentransfer sisa Token yang ada, seperti WLFI dari kontrak Lockbox, Gas yang dimasukkan akan segera diambil."
Data menunjukkan bahwa lebih dari 88% kontrak Delegator EIP-7702 yang telah diterapkan di blockchain terkait dengan kejahatan, dapat dikatakan telah menjadi alat utama yang digunakan oleh peretas.
(Hacker memanfaatkan pembaruan baru Ethereum EIP-7702 untuk mencuri lebih dari 140 ribu dolar! Dompet MetaMask menjadi target baru)
WLFI itu sendiri tidak memiliki kerentanan, tidak ada pelarian, atau menjadi solusi.
Meskipun peristiwa ini melibatkan token WLFI dari proyek DeFi Trump, saat ini tampaknya masalah ini tidak terkait dengan token tersebut dan kontrak Lockbox. Diketahui bahwa Lockbox adalah kontrak pintar yang telah diaudit, bertanggung jawab untuk mengelola proses pembukaan kunci WLFI. Kode tersebut telah diaudit sepenuhnya oleh perusahaan keamanan Web3 Cyfrin, memastikan bahwa proses pembukaan kunci token transparan, aman, dan tanpa pintu belakang.
(Bagaimana cara mendapatkan koin WLFI Trump? Enam langkah untuk mengklaim dengan aman di blockchain, jangan khawatir jika situs resmi mengalami gangguan )
Dengan kata lain, masalahnya adalah bahwa korban dipaksa untuk mengoperasikan Lockbox karena memegang WLFI, dan ini menjadi titik masuk bagi peretas untuk menjebak, keduanya bukanlah penyebab langsung dari serangan.
Yuxian juga menyatakan bahwa secara teoritis masih ada solusi penyelamatan "lari cepat": memanfaatkan flashbots untuk memasukkan Gas secara bersamaan dalam satu blok, mengganti EIP-7702 yang berbahaya, dan memindahkan aset. Namun, ini memerlukan teknik profesional dan operasi tim.
Ia menyarankan para korban untuk mencari bantuan dari profesional keamanan siber lainnya termasuk @0xAA_Scienceck6 dan @BoxMrChen, tetapi menekankan bahwa masalah yang paling mendasar tetap adalah "kebocoran kunci pribadi."
Peringatan Krisis: Bagaimana Mencegah Serangan Penipuan EIP-7702?
Peristiwa ini menyoroti risiko potensial dari implementasi fitur baru yang disalahgunakan, bagi pengguna biasa, sinyal peringatan dan langkah pencegahan terbesar adalah:
Hindari mengklik tautan atau otorisasi dari situs web dan DApp yang tidak jelas, untuk mencegah serangan phishing.
Verifikasi konten dan alamat dari setiap otorisasi transaksi
Tetap waspada terhadap mekanisme, fungsi, dan produk baru, seperti risiko keamanan EIP-7702.
Gunakan alat perluasan keamanan blockchain seperti Pocket Universe atau ScamSniffer untuk membantu menilai keamanan transaksi.
Akhirnya, ini bukan hanya tragedi bagi investor WLFI tersebut, tetapi juga merupakan peringatan bagi seluruh ekosistem EVM. Dengan iterasi dan kemajuan standar baru serta fungsi kontrak, peretas, penipuan, dan teknik phishing juga akan terus berevolusi. Hanya dengan meningkatkan kesadaran keamanan siber dan pemahaman riset, kita dapat menghindari menjadi korban berikutnya.
Artikel ini Ethereum EIP-7702 phishing mencuri menjadi favorit baru hacker: Dompet investor WLFI habis dibersihkan pertama kali muncul di Berita Blockchain ABMedia.