Один з інвесторів, який брав участь у приватному продажу WLFI, шокуюче повідомив, що його гаманець був пограбований хакерами. Причиною інциденту стало те, що нова функція EIP-7702 для гаманця Ethereum була використана. Хакери, скориставшись шкідливим контрактом, тихо схвалили передачу токенів без належного дозволу користувача, що підкреслює недостатній рівень усвідомлення кібербезпеки серед користувачів та виявляє серйозність широкого зловживання EIP-7702.
WLFI інвестори стали жертвами фішингу: Гаманець за ніч очищений
Крипто KOL @FUGUIHK повідомив у Twitter, що гаманець MetaMask його друга з невідомої причини розкрив приватний ключ; гаманець спочатку мав Токен $WLFI, але коли він намагався перевести ETH як Gas, кошти відразу ж були переведені на адресу хакера.
Оскільки офіційний інструмент розблокування WLFI - контракт Lockbox - потребує Gas для роботи, жертви опинилися в безвихідній ситуації "неможливість виведення, токени, які надходять, також відразу ж викрадаються". Ця ситуація викликала широке обговорення в спільноті, занепокоєння щодо того, чи пов'язані WLFI та контракт Lockbox з уразливостями безпеки.
(WLFI незабаром відкриється для торгівлі та передачі! Повне пояснення механізму розблокування, терміни та керівництво по операціях для DeFi токена WLFI від Трампа )
Експерти розкривають правду: EIP-7702 стає розсадником для хакерів
Засновник компанії з безпеки блокчейн SlowMist Ю Сян зазначив, що суть проблеми полягає в контракті EIP-7702. Зловмисники, отримавши приватний ключ жертви, попередньо розгортають шкідливий контракт за цією адресою, що призводить до того, що будь-яка операція з переказу коштів активує їх передачу.
Він пояснив: «Тепер, як тільки жертва намагається перевести залишкові токени, наприклад WLFI з контракту Lockbox, газ, що надсилається, буде відразу ж переведено.»
Дані показують, що понад 88% контрактів делегаторів EIP-7702, розгорнуті в мережі, пов'язані з злочинами, і можна сказати, що вони стали основним інструментом, що використовуються хакерами.
(Хакери використовують нове оновлення Ethereum EIP-7702 для викрадення понад 140 тисяч доларів! Гаманець MetaMask став новою метою)
WLFI сам по собі не має вразливостей, не допускає ринкових маніпуляцій чи рішення
Хоча подія пов'язана з токеном WLFI DeFi проекту Трампа, наразі здається, що це не має відношення до цього токена та контракту Lockbox. Відомо, що Lockbox є перевіреним смарт-контрактом, відповідальним за управління процесом розблокування WLFI. Його код був повністю перевірений веб3 безпечною компанією Cyfrin, щоб забезпечити прозорість, безпеку та відсутність бекдорів у процесі розблокування токена.
(Як отримати монету 川普 WLFI? Шість кроків, щоб безпечно отримати в ланцюзі, не бійтеся, якщо офіційний сайт не працює)
Інакше кажучи, проблема полягає в тому, що жертва була змушена використовувати Lockbox через володіння WLFI, і це стало точкою входу для пастки, яку встановили хакери, при цьому жоден з цих факторів не є безпосередньою причиною атаки.
Юй Сін одночасно заявив, що в теорії все ще існує план порятунку «випередження»: використати flashbots для одночасного введення Gas в один блок, заміни зловмисного EIP-7702 та виведення активів. Але для цього потрібні професійні навички та команда.
Він порадив жертвам звернутися за допомогою до інших фахівців з інформаційної безпеки, включаючи @0xAA_Scienceck6 та @BoxMrChen, але підкреслив, що найосновніша проблема - це "витік приватного ключа".
Кризове попередження: як запобігти шахрайським атакам EIP-7702?
Ця подія підкреслила потенційні ризики зловживання впровадженням нових функцій. Для звичайних користувачів найбільшими сигналами тривоги та заходами обережності є:
Уникайте натискання на незнайомі вебсайти та посилання на DApp або їх авторизацію, щоб запобігти фішинговим атакам.
Перевірте вміст та адресу авторизації кожної транзакції.
Зберігайте обережність щодо нових механізмів, функцій та продуктів, таких як EIP-7702, та їхніх ризиків безпеки.
Використовуйте інструменти безпечного розширення блокчейну, такі як Pocket Universe або ScamSniffer, для допомоги в оцінці безпеки транзакцій.
Врешті-решт, це не лише трагедія для цього інвестора WLFI, але й тривожний сигнал для всієї екосистеми EVM. На тлі нових стандартів і функцій контрактів, хакери, шахрайство та фішинг-тактики також продовжать еволюціонувати. Лише підвищуючи усвідомлення кібербезпеки та дослідницькі концепції, можна уникнути того, щоб стати наступною жертвою.
Ця стаття Ethereum EIP-7702 рибальство стало новим улюбленцем хакерів: гаманці інвесторів WLFI жорстко очищені, вперше з'явилося на Лан Новини ABMedia.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ethereum EIP-7702 рибальські крадіжки стали новим улюбленцем хакерів: гаманці інвесторів WLFI були повністю очищені
Один з інвесторів, який брав участь у приватному продажу WLFI, шокуюче повідомив, що його гаманець був пограбований хакерами. Причиною інциденту стало те, що нова функція EIP-7702 для гаманця Ethereum була використана. Хакери, скориставшись шкідливим контрактом, тихо схвалили передачу токенів без належного дозволу користувача, що підкреслює недостатній рівень усвідомлення кібербезпеки серед користувачів та виявляє серйозність широкого зловживання EIP-7702.
WLFI інвестори стали жертвами фішингу: Гаманець за ніч очищений
Крипто KOL @FUGUIHK повідомив у Twitter, що гаманець MetaMask його друга з невідомої причини розкрив приватний ключ; гаманець спочатку мав Токен $WLFI, але коли він намагався перевести ETH як Gas, кошти відразу ж були переведені на адресу хакера.
Оскільки офіційний інструмент розблокування WLFI - контракт Lockbox - потребує Gas для роботи, жертви опинилися в безвихідній ситуації "неможливість виведення, токени, які надходять, також відразу ж викрадаються". Ця ситуація викликала широке обговорення в спільноті, занепокоєння щодо того, чи пов'язані WLFI та контракт Lockbox з уразливостями безпеки.
(WLFI незабаром відкриється для торгівлі та передачі! Повне пояснення механізму розблокування, терміни та керівництво по операціях для DeFi токена WLFI від Трампа )
Експерти розкривають правду: EIP-7702 стає розсадником для хакерів
Засновник компанії з безпеки блокчейн SlowMist Ю Сян зазначив, що суть проблеми полягає в контракті EIP-7702. Зловмисники, отримавши приватний ключ жертви, попередньо розгортають шкідливий контракт за цією адресою, що призводить до того, що будь-яка операція з переказу коштів активує їх передачу.
Він пояснив: «Тепер, як тільки жертва намагається перевести залишкові токени, наприклад WLFI з контракту Lockbox, газ, що надсилається, буде відразу ж переведено.»
Дані показують, що понад 88% контрактів делегаторів EIP-7702, розгорнуті в мережі, пов'язані з злочинами, і можна сказати, що вони стали основним інструментом, що використовуються хакерами.
(Хакери використовують нове оновлення Ethereum EIP-7702 для викрадення понад 140 тисяч доларів! Гаманець MetaMask став новою метою)
WLFI сам по собі не має вразливостей, не допускає ринкових маніпуляцій чи рішення
Хоча подія пов'язана з токеном WLFI DeFi проекту Трампа, наразі здається, що це не має відношення до цього токена та контракту Lockbox. Відомо, що Lockbox є перевіреним смарт-контрактом, відповідальним за управління процесом розблокування WLFI. Його код був повністю перевірений веб3 безпечною компанією Cyfrin, щоб забезпечити прозорість, безпеку та відсутність бекдорів у процесі розблокування токена.
(Як отримати монету 川普 WLFI? Шість кроків, щоб безпечно отримати в ланцюзі, не бійтеся, якщо офіційний сайт не працює)
Інакше кажучи, проблема полягає в тому, що жертва була змушена використовувати Lockbox через володіння WLFI, і це стало точкою входу для пастки, яку встановили хакери, при цьому жоден з цих факторів не є безпосередньою причиною атаки.
Юй Сін одночасно заявив, що в теорії все ще існує план порятунку «випередження»: використати flashbots для одночасного введення Gas в один блок, заміни зловмисного EIP-7702 та виведення активів. Але для цього потрібні професійні навички та команда.
Він порадив жертвам звернутися за допомогою до інших фахівців з інформаційної безпеки, включаючи @0xAA_Scienceck6 та @BoxMrChen, але підкреслив, що найосновніша проблема - це "витік приватного ключа".
Кризове попередження: як запобігти шахрайським атакам EIP-7702?
Ця подія підкреслила потенційні ризики зловживання впровадженням нових функцій. Для звичайних користувачів найбільшими сигналами тривоги та заходами обережності є:
Уникайте натискання на незнайомі вебсайти та посилання на DApp або їх авторизацію, щоб запобігти фішинговим атакам.
Перевірте вміст та адресу авторизації кожної транзакції.
Зберігайте обережність щодо нових механізмів, функцій та продуктів, таких як EIP-7702, та їхніх ризиків безпеки.
Використовуйте інструменти безпечного розширення блокчейну, такі як Pocket Universe або ScamSniffer, для допомоги в оцінці безпеки транзакцій.
Врешті-решт, це не лише трагедія для цього інвестора WLFI, але й тривожний сигнал для всієї екосистеми EVM. На тлі нових стандартів і функцій контрактів, хакери, шахрайство та фішинг-тактики також продовжать еволюціонувати. Лише підвищуючи усвідомлення кібербезпеки та дослідницькі концепції, можна уникнути того, щоб стати наступною жертвою.
Ця стаття Ethereum EIP-7702 рибальство стало новим улюбленцем хакерів: гаманці інвесторів WLFI жорстко очищені, вперше з'явилося на Лан Новини ABMedia.