Một nhà đầu tư tham gia bán riêng tư WLFI đã gây xôn xao khi thông báo rằng ví tiền của họ đã bị hacker tấn công và lấy sạch. Nguyên nhân xảy ra sự kiện này được phát hiện là do tính năng EIP-7702 mới nâng cấp của ví tiền Ethereum bị lợi dụng. Hacker đã thông qua hợp đồng độc hại, âm thầm phê duyệt việc chuyển token mà không có sự ủy quyền đầy đủ từ người dùng, làm nổi bật sự thiếu ý thức về an ninh thông tin của người dùng, đồng thời cũng tiết lộ mức độ nghiêm trọng của việc EIP-7702 bị lạm dụng rộng rãi.
Nhà đầu tư WLFI bị lừa đảo: Ví tiền bị xóa sạch trong một đêm
KOL tiền điện tử @FUGUIHK đã tiết lộ trên Twitter rằng ví MetaMask của một người bạn đã bị lộ khóa riêng vì lý do không xác định. Ví này ban đầu nắm giữ $WLFI Token tham gia bán riêng tư, nhưng khi cố gắng chuyển ETH làm Gas, tiền đã ngay lập tức được chuyển vào địa chỉ hacker.
Do WLFI cần công cụ giải phóng chính thức Lockbox hợp đồng cần Gas để hoạt động, nạn nhân rơi vào tình huống "không thể chuyển ra, chuyển vào Token cũng sẽ ngay lập tức bị đánh cắp". Tình huống này đã gây ra nhiều cuộc thảo luận trong cộng đồng, lo ngại về việc WLFI và hợp đồng Lockbox có liên quan đến lỗ hổng bảo mật hay không.
(WLFI sắp mở giao dịch và chuyển nhượng! Giải thích đầy đủ về cơ chế mở khóa, thời điểm và hướng dẫn thao tác của đồng DeFi WLFI của Trump )
Chuyên gia tiết lộ sự thật: EIP-7702 trở thành môi trường cho hacker.
Người sáng lập công ty bảo mật blockchain SlowMist, Yu Xian, chỉ ra rằng vấn đề cốt lõi nằm ở hợp đồng EIP-7702. Kẻ tấn công sau khi có được khóa riêng của nạn nhân, đã triển khai hợp đồng độc hại tại địa chỉ đó trước, khiến bất kỳ hoạt động chuyển tiền nào cũng sẽ kích hoạt việc chuyển tiền.
Ông giải thích: "Hiện tại chỉ cần nạn nhân cố gắng chuyển đi một phần trong số token còn lại, chẳng hạn như WLFI trong hợp đồng Lockbox, thì Gas chuyển vào sẽ ngay lập tức bị chuyển đi."
Dữ liệu cho thấy, hơn 88% hợp đồng Delegator EIP-7702 đã được triển khai trên chuỗi có liên quan đến tội phạm, có thể nói đã trở thành công cụ chính mà hacker sử dụng.
(Tin tặc lợi dụng bản nâng cấp mới của Ethereum EIP-7702 để đánh cắp hơn 140.000 đô la! Ví tiền MetaMask trở thành mục tiêu mới)
WLFI bản thân không có lỗ hổng, không có chạy trước hoặc giải pháp
Mặc dù sự kiện liên quan đến token WLFI trong dự án DeFi của Trump, nhưng hiện tại có vẻ như vấn đề này không liên quan đến token đó và hợp đồng Lockbox. Được biết, Lockbox là một hợp đồng thông minh đã được kiểm toán, chịu trách nhiệm quản lý quy trình mở khóa WLFI. Mã nguồn của nó đã được công ty an ninh Web3 Cyfrin kiểm toán đầy đủ, đảm bảo rằng quy trình mở khóa token là minh bạch, an toàn và không có lỗ hổng.
( Làm thế nào để nhận WLFI coin của Trump? Hướng dẫn 6 bước để nhận an toàn trên chuỗi, trang web chính thức bị sập cũng không cần lo )
Nói cách khác, vấn đề nằm ở chỗ nạn nhân bị ép buộc phải vận hành Lockbox vì nắm giữ WLFI, và đây trở thành điểm xâm nhập mà hacker thiết lập bẫy, cả hai đều không phải là nguyên nhân trực tiếp của cuộc tấn công.
余弦 đồng thời cho biết, về lý thuyết vẫn tồn tại giải pháp cứu trợ "chạy trước": sử dụng flashbots để cùng lúc đưa Gas vào một khối, thay thế EIP-7702 ác ý, và chuyển tài sản đi. Nhưng điều này cần kỹ thuật chuyên nghiệp và đội ngũ vận hành.
Ông ấy đề nghị các nạn nhân có thể tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng khác bao gồm @0xAA_Scienceck6 và @BoxMrChen, nhưng nhấn mạnh vấn đề cơ bản nhất vẫn là "lộ khóa riêng".
Cảnh báo khủng hoảng: Làm thế nào để phòng ngừa các cuộc tấn công lừa đảo EIP-7702?
Sự kiện này làm nổi bật những rủi ro tiềm ẩn của việc triển khai các tính năng mới bị lợi dụng một cách ác ý, đối với người dùng thông thường, tín hiệu cảnh báo và biện pháp phòng ngừa lớn nhất là:
Tránh nhấp vào liên kết hoặc ủy quyền từ các trang web và DApp không rõ ràng, phòng ngừa tấn công lừa đảo.
Kiểm tra nội dung và địa chỉ của mỗi lần ủy quyền giao dịch
Giữ sự cảnh giác đối với các cơ chế, chức năng và sản phẩm mới, chẳng hạn như rủi ro an ninh của EIP-7702.
Sử dụng các công cụ mở rộng bảo mật blockchain như Pocket Universe hoặc ScamSniffer để hỗ trợ xác định tính an toàn của giao dịch.
Cuối cùng, đây không chỉ là bi kịch của nhà đầu tư WLFI này, mà còn là một hồi chuông cảnh tỉnh cho toàn bộ hệ sinh thái EVM. Khi các tiêu chuẩn mới và chức năng hợp đồng được cải tiến và phát triển, hacker, lừa đảo và các phương pháp lừa gạt cũng sẽ tiếp tục tiến hóa. Chỉ có nâng cao nhận thức về an ninh mạng và khái niệm nghiên cứu mới có thể tránh trở thành nạn nhân tiếp theo.
Bài viết này Ethereum EIP-7702 lừa đảo đánh cắp trở thành thú cưng mới của hacker: Ví tiền của nhà đầu tư WLFI bị trắng tay. Xuất hiện lần đầu tiên trên Chain News ABMedia.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ethereum EIP-7702 lừa đảo chiếm đoạt trở thành thú cưng mới của hacker: Ví tiền của nhà đầu tư WLFI bị làm sạch.
Một nhà đầu tư tham gia bán riêng tư WLFI đã gây xôn xao khi thông báo rằng ví tiền của họ đã bị hacker tấn công và lấy sạch. Nguyên nhân xảy ra sự kiện này được phát hiện là do tính năng EIP-7702 mới nâng cấp của ví tiền Ethereum bị lợi dụng. Hacker đã thông qua hợp đồng độc hại, âm thầm phê duyệt việc chuyển token mà không có sự ủy quyền đầy đủ từ người dùng, làm nổi bật sự thiếu ý thức về an ninh thông tin của người dùng, đồng thời cũng tiết lộ mức độ nghiêm trọng của việc EIP-7702 bị lạm dụng rộng rãi.
Nhà đầu tư WLFI bị lừa đảo: Ví tiền bị xóa sạch trong một đêm
KOL tiền điện tử @FUGUIHK đã tiết lộ trên Twitter rằng ví MetaMask của một người bạn đã bị lộ khóa riêng vì lý do không xác định. Ví này ban đầu nắm giữ $WLFI Token tham gia bán riêng tư, nhưng khi cố gắng chuyển ETH làm Gas, tiền đã ngay lập tức được chuyển vào địa chỉ hacker.
Do WLFI cần công cụ giải phóng chính thức Lockbox hợp đồng cần Gas để hoạt động, nạn nhân rơi vào tình huống "không thể chuyển ra, chuyển vào Token cũng sẽ ngay lập tức bị đánh cắp". Tình huống này đã gây ra nhiều cuộc thảo luận trong cộng đồng, lo ngại về việc WLFI và hợp đồng Lockbox có liên quan đến lỗ hổng bảo mật hay không.
(WLFI sắp mở giao dịch và chuyển nhượng! Giải thích đầy đủ về cơ chế mở khóa, thời điểm và hướng dẫn thao tác của đồng DeFi WLFI của Trump )
Chuyên gia tiết lộ sự thật: EIP-7702 trở thành môi trường cho hacker.
Người sáng lập công ty bảo mật blockchain SlowMist, Yu Xian, chỉ ra rằng vấn đề cốt lõi nằm ở hợp đồng EIP-7702. Kẻ tấn công sau khi có được khóa riêng của nạn nhân, đã triển khai hợp đồng độc hại tại địa chỉ đó trước, khiến bất kỳ hoạt động chuyển tiền nào cũng sẽ kích hoạt việc chuyển tiền.
Ông giải thích: "Hiện tại chỉ cần nạn nhân cố gắng chuyển đi một phần trong số token còn lại, chẳng hạn như WLFI trong hợp đồng Lockbox, thì Gas chuyển vào sẽ ngay lập tức bị chuyển đi."
Dữ liệu cho thấy, hơn 88% hợp đồng Delegator EIP-7702 đã được triển khai trên chuỗi có liên quan đến tội phạm, có thể nói đã trở thành công cụ chính mà hacker sử dụng.
(Tin tặc lợi dụng bản nâng cấp mới của Ethereum EIP-7702 để đánh cắp hơn 140.000 đô la! Ví tiền MetaMask trở thành mục tiêu mới)
WLFI bản thân không có lỗ hổng, không có chạy trước hoặc giải pháp
Mặc dù sự kiện liên quan đến token WLFI trong dự án DeFi của Trump, nhưng hiện tại có vẻ như vấn đề này không liên quan đến token đó và hợp đồng Lockbox. Được biết, Lockbox là một hợp đồng thông minh đã được kiểm toán, chịu trách nhiệm quản lý quy trình mở khóa WLFI. Mã nguồn của nó đã được công ty an ninh Web3 Cyfrin kiểm toán đầy đủ, đảm bảo rằng quy trình mở khóa token là minh bạch, an toàn và không có lỗ hổng.
( Làm thế nào để nhận WLFI coin của Trump? Hướng dẫn 6 bước để nhận an toàn trên chuỗi, trang web chính thức bị sập cũng không cần lo )
Nói cách khác, vấn đề nằm ở chỗ nạn nhân bị ép buộc phải vận hành Lockbox vì nắm giữ WLFI, và đây trở thành điểm xâm nhập mà hacker thiết lập bẫy, cả hai đều không phải là nguyên nhân trực tiếp của cuộc tấn công.
余弦 đồng thời cho biết, về lý thuyết vẫn tồn tại giải pháp cứu trợ "chạy trước": sử dụng flashbots để cùng lúc đưa Gas vào một khối, thay thế EIP-7702 ác ý, và chuyển tài sản đi. Nhưng điều này cần kỹ thuật chuyên nghiệp và đội ngũ vận hành.
Ông ấy đề nghị các nạn nhân có thể tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng khác bao gồm @0xAA_Scienceck6 và @BoxMrChen, nhưng nhấn mạnh vấn đề cơ bản nhất vẫn là "lộ khóa riêng".
Cảnh báo khủng hoảng: Làm thế nào để phòng ngừa các cuộc tấn công lừa đảo EIP-7702?
Sự kiện này làm nổi bật những rủi ro tiềm ẩn của việc triển khai các tính năng mới bị lợi dụng một cách ác ý, đối với người dùng thông thường, tín hiệu cảnh báo và biện pháp phòng ngừa lớn nhất là:
Tránh nhấp vào liên kết hoặc ủy quyền từ các trang web và DApp không rõ ràng, phòng ngừa tấn công lừa đảo.
Kiểm tra nội dung và địa chỉ của mỗi lần ủy quyền giao dịch
Giữ sự cảnh giác đối với các cơ chế, chức năng và sản phẩm mới, chẳng hạn như rủi ro an ninh của EIP-7702.
Sử dụng các công cụ mở rộng bảo mật blockchain như Pocket Universe hoặc ScamSniffer để hỗ trợ xác định tính an toàn của giao dịch.
Cuối cùng, đây không chỉ là bi kịch của nhà đầu tư WLFI này, mà còn là một hồi chuông cảnh tỉnh cho toàn bộ hệ sinh thái EVM. Khi các tiêu chuẩn mới và chức năng hợp đồng được cải tiến và phát triển, hacker, lừa đảo và các phương pháp lừa gạt cũng sẽ tiếp tục tiến hóa. Chỉ có nâng cao nhận thức về an ninh mạng và khái niệm nghiên cứu mới có thể tránh trở thành nạn nhân tiếp theo.
Bài viết này Ethereum EIP-7702 lừa đảo đánh cắp trở thành thú cưng mới của hacker: Ví tiền của nhà đầu tư WLFI bị trắng tay. Xuất hiện lần đầu tiên trên Chain News ABMedia.