EIP-7702 Порушення безпеки: Фішингова атака націлена на тримачів Токена World Liberty Financial

З'явився складний фішинг-експлойт, що націлений на (WLFI) токен управління ходлерів World Liberty Financial, використовуючи вразливості, введені нещодавнім оновленням EIP-7702 Ethereum. Експерт з безпеки Ю Сянь, засновник SlowMist, виявив кілька скомпрометованих гаманців через цей технічний експлойт.

Технічний механізм атаки

Вразливість виникає з оновлення Pectra Ethereum, реалізованого в травні, яке впровадило функціональність EIP-7702. Це вдосконалення дозволяє зовнішнім рахункам тимчасово діяти як гаманці смарт-контрактів, що дозволяє пакетну обробку транзакцій для покращення користувацького досвіду. Однак, дослідники безпеки виявили, що хакери експлуатують цю функцію, вбудовуючи шкідливі смарт-контракти deleGate у гаманці жертв.

Вектор атаки вимагає скомпрометованого приватного ключа як передумови. Як тільки зловмисники отримують цей доступ, вони розміщують шкідливий смарт-контракт deleGate у гаманці жертви. Коли користувачі потім вносять кошти, шкідливий контракт автоматично перенаправляє токени на адреси, контрольовані хакерами, що призводить до негайних втрат активів.

Вплив на ходлерів токену WLFI

Токен WLFI, який був запущений з загальною пропозицією 24,66 мільярда токенів, став причиною проблем для кількох ходлерів, які постраждали від цього порушення безпеки. Перед офіційним запуском з'явилися повідомлення про те, що токени користувачів були вкрадені після того, як вони перевели Ethereum (ETH) у свої зламані гаманці.

Ю Сян підтвердив ці інциденти як "Класичні EIP-7702 фішингові експлойти", де попередньо закладений смарт-контракт deleGate активується під час депозиту. Технічна природа цієї атаки робить її особливо небезпечною, оскільки з точки зору користувача вона виглядає як звичайна транзакція.

Відповідь спільноти та заходи пом'якшення

У форумах спільноти WLFI постраждалі користувачі поділилися своїм досвідом експлуатації. Один користувач, hakanemiratlas, повідомив, що йому вдалося успішно перевести лише 20% своїх токенів WLFI на новий гаманець, висловивши занепокоєння, що залишені 80% можуть бути вкрадені після розблокування.

Інший член спільноти, Антон, підкреслив, що багато користувачів стикаються з подібними проблемами через механізм розподілу токенів, який вимагає використання одного й того ж гаманця як для реєстрації у білому списку, так і для участі в пре-продажу. Ця вимога ненавмисно збільшила вразливість до автоматизованих ботів-скупників, які запрограмовані на крадіжку токенів відразу ж після їх надходження.

Рекомендації щодо безпеки

Експерти з безпеки запропонували кілька захисних заходів для потенційно постраждалих користувачів:

1. Скасувати або замінити скомпрометовані EIP-7702 делегати в гаманцях, де це можливо
2. Перевести залишкові токени з скомпрометованих гаманців на безпечні адреси
3. Впровадження холодних рішень для зберігання для довгострокових утримувань
4. Перевірте всі деталі транзакції перед підтвердженням
5. Слідкуйте за активністю гаманця на предмет несанкціонованих призначень deleGate

Додаткові проблеми безпеки

Команда WLFI попередила про додаткові спроби шахрайства, націлені на ходлерів токенів. Аналітична компанія Bubblemaps виявила кілька "згрупованих клонів", які імітують відомі криптовалютні проекти, щоб заплутати інвесторів.

Команда підкреслила, що вони ніколи не контактують з користувачами через прямі повідомлення на будь-якій платформі, офіційна підтримка доступна виключно через електронну пошту. Користувачам рекомендується перевіряти автентичність електронної пошти, перевіряючи офіційні домени перед тим, як відповідати на будь-яке спілкування. Будь-які прямі повідомлення, які стверджують, що вони від команди WLFI, слід вважати шахрайськими та ігнорувати.

Оскільки атаки фішингу продовжують еволюціонувати поряд із розвитком технології блокчейн, підтримка сильних практик безпеки залишається важливою для захисту цифрових активів у екосистемі криптовалюти.