EIP-7702 Lỗ hổng bảo mật: Lừa đảo nhắm vào những người nắm giữ Token World Liberty Financial

Một cuộc tấn công lừa đảo tinh vi nhắm vào các holder mã thông báo quản trị của World Liberty Financial's (WLFI) đã xuất hiện, lợi dụng những lỗ hổng được giới thiệu bởi bản nâng cấp EIP-7702 gần đây của Ethereum. Chuyên gia an ninh Yu Xian, người sáng lập SlowMist, đã xác định nhiều ví bị xâm phạm thông qua cuộc tấn công kỹ thuật này.

Cơ Chế Kỹ Thuật Đằng Sau Cuộc Tấn Công

Lỗ hổng bắt nguồn từ việc nâng cấp Pectra của Ethereum được thực hiện vào tháng 5, đã giới thiệu chức năng EIP-7702. Cải tiến này cho phép các tài khoản bên ngoài tạm thời hoạt động như ví hợp đồng thông minh, cho phép gộp giao dịch nhằm cải thiện trải nghiệm người dùng. Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện ra rằng tin tặc đang khai thác tính năng này bằng cách nhúng các hợp đồng thông minh deleGate độc hại vào ví của nạn nhân.

Vector tấn công yêu cầu một khóa riêng bị xâm phạm làm điều kiện tiên quyết. Khi các kẻ tấn công có được quyền truy cập này, họ cài đặt một hợp đồng thông minh deleGate vào ví của nạn nhân. Khi người dùng sau đó gửi tiền, hợp đồng độc hại tự động chuyển hướng token đến các địa chỉ do hacker kiểm soát, dẫn đến việc mất tài sản ngay lập tức.

Tác động đến các holder của WLFI Token

Mã thông báo WLFI, với tổng nguồn cung là 24.66 tỷ mã thông báo, đã khiến nhiều holder bị ảnh hưởng bởi sự cố bảo mật này. Trước khi ra mắt chính thức, có báo cáo cho rằng các mã thông báo của người dùng đã bị rút ra sau khi họ chuyển Ether (ETH) vào ví bị xâm phạm của mình.

Yu Xian xác nhận những sự cố này là "Classic EIP-7702 phishing exploits," nơi mà hợp đồng thông minh deleGate đã được cài đặt sẵn của kẻ tấn công sẽ kích hoạt khi có tiền gửi. Tính chất kỹ thuật của cuộc tấn công này khiến nó trở nên nguy hiểm đặc biệt vì nó có vẻ như là một giao dịch bình thường từ góc độ của người dùng.

Phản ứng của cộng đồng và các biện pháp giảm thiểu

Trong các diễn đàn cộng đồng WLFI, những người dùng bị ảnh hưởng đã chia sẻ trải nghiệm của họ về lỗ hổng. Một người dùng, hakanemiratlas, đã báo cáo rằng họ chỉ chuyển thành công 20% số token WLFI của mình sang một ví mới, bày tỏ lo ngại rằng 80% còn lại có thể bị đánh cắp khi được mở khóa.

Một thành viên khác trong cộng đồng, Anton, đã nhấn mạnh rằng nhiều người dùng gặp phải những vấn đề tương tự do cơ chế phân phối mã thông báo, yêu cầu sử dụng cùng một ví cho cả việc đăng ký whitelist và tham gia presale. Yêu cầu này đã vô tình làm tăng độ dễ bị tổn thương trước các bot quét tự động được lập trình để đánh cắp mã thông báo ngay khi chúng được chuyển tới.

Khuyến nghị về an ninh

Các chuyên gia an ninh đã đề xuất một số biện pháp bảo vệ cho những người dùng có thể bị ảnh hưởng:

1. Hủy hoặc thay thế các deleGates EIP-7702 bị xâm phạm trong các ví nơi có thể
2. Chuyển giao các mã thông báo còn lại từ ví bị xâm phạm đến các địa chỉ an toàn
3. Triển khai giải pháp lưu trữ lạnh cho các khoản nắm giữ dài hạn
4. Xác minh tất cả chi tiết giao dịch trước khi xác nhận
5. Theo dõi hoạt động ví để phát hiện các chỉ định deleGate không được phép

Các Mối Quan Tâm Về An Ninh Bổ Sung

Đội ngũ WLFI đã cảnh báo về các nỗ lực lừa đảo bổ sung nhằm vào các holder mã thông báo. Công ty phân tích Bubblemaps đã xác định một số "clones gộp" bắt chước các dự án tiền điện tử đã được thiết lập để gây nhầm lẫn cho các nhà đầu tư.

Nhóm đã nhấn mạnh rằng họ không bao giờ liên lạc với người dùng qua tin nhắn trực tiếp trên bất kỳ nền tảng nào, với hỗ trợ chính thức chỉ có sẵn qua email. Người dùng được khuyên nên xác minh tính xác thực của email bằng cách kiểm tra các miền chính thức trước khi phản hồi bất kỳ giao tiếp nào. Bất kỳ tin nhắn trực tiếp nào tuyên bố là từ nhóm WLFI nên được coi là gian lận và bị bỏ qua.

Khi các cuộc tấn công lừa đảo tiếp tục phát triển cùng với những tiến bộ của công nghệ blockchain, việc duy trì các thực tiễn bảo mật mạnh mẽ vẫn là điều cần thiết để bảo vệ tài sản kỹ thuật số trong hệ sinh thái tiền điện tử.