Ходлери токенів управління World Liberty Financial (WLFI) стають жертвами форми атаки фішингу гаманців, що використовує оновлення EIP-7702 Ethereum, за словами Ю Сяня – засновника SlowMist.
Оновлення Pectra в травні представило EIP-7702, що дозволяє зовнішнім рахункам тимчасово діяти як смарт-контракт, уповноважуючи право виконання та обробки транзакцій у пакетному режимі для покращення досвіду користувачів. Однак хакери скористалися цією можливістю, щоб заздалегідь встановити адреси, контрольовані ними, у гаманці жертви. Коли на рахунок надходять кошти, вони негайно "виводять" токени, серед яких є WLFI.
Юй Сян повідомив, що багато випадків крадіжок WLFI походять від витоку приватного ключа та експлуатації шкідливих контрактів на делегування відповідно до EIP-7702. Він рекомендує користувачам скасувати або замінити скомпрометовані контракти EIP-7702, а також швидко перевести токени з зламаного гаманця.
На форумах WLFI багато людей повідомляють, що не встигли вивести токени, оскільки автоматичний бот відсканував і вкраде їх відразу після того, як токени потрапили до гаманця. Деякі люди навіть втратили до 80% своїх WLFI через блокування гаманця.
Крім того, аналітична компанія Bubblemaps також виявила багато підроблених смарт-контрактів WLFI для шахрайства. Команда WLFI попереджає, що ніколи не буде надсилати повідомлення безпосередньо, і користувачі повинні довіряти лише офіційному електронному каналу, щоб уникнути шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер використовує вразливість 'класичний EIP-7702' для крадіжки WLFI
Ходлери токенів управління World Liberty Financial (WLFI) стають жертвами форми атаки фішингу гаманців, що використовує оновлення EIP-7702 Ethereum, за словами Ю Сяня – засновника SlowMist.
Оновлення Pectra в травні представило EIP-7702, що дозволяє зовнішнім рахункам тимчасово діяти як смарт-контракт, уповноважуючи право виконання та обробки транзакцій у пакетному режимі для покращення досвіду користувачів. Однак хакери скористалися цією можливістю, щоб заздалегідь встановити адреси, контрольовані ними, у гаманці жертви. Коли на рахунок надходять кошти, вони негайно "виводять" токени, серед яких є WLFI.
Юй Сян повідомив, що багато випадків крадіжок WLFI походять від витоку приватного ключа та експлуатації шкідливих контрактів на делегування відповідно до EIP-7702. Він рекомендує користувачам скасувати або замінити скомпрометовані контракти EIP-7702, а також швидко перевести токени з зламаного гаманця.
На форумах WLFI багато людей повідомляють, що не встигли вивести токени, оскільки автоматичний бот відсканував і вкраде їх відразу після того, як токени потрапили до гаманця. Деякі люди навіть втратили до 80% своїх WLFI через блокування гаманця.
Крім того, аналітична компанія Bubblemaps також виявила багато підроблених смарт-контрактів WLFI для шахрайства. Команда WLFI попереджає, що ніколи не буде надсилати повідомлення безпосередньо, і користувачі повинні довіряти лише офіційному електронному каналу, щоб уникнути шахрайства.