استهداف حاملي توكن WLFI من خلال استغلال EIP-7702 بعد إطلاق التوكن

ملخص سريع

• يستخدم المتسللون ثغرة EIP-7702 لسحب توكنات WLFI من المحافظ المعرضة للخطر.

• تعتمد ثغرة EIP-7702 على تسريب مفاتيح خاصة، مما يمكّن من سرقة التوكن أثناء المعاملات.

• أبلغ مستخدمو WLFI عن عمليات سرقة كبيرة في المنتديات، مع قيام المتسللين بسحب التوكنات بسرعة.

• تحذر World Liberty Financial من هجمات الاحتيال الإلكتروني وتحث المستخدمين على التحقق المزدوج من الاتصالات الرسمية.

يقع حاملو توكن World Liberty Financial (WLFI) ضحية لثغرة احتيال إلكتروني معروفة مرتبطة بترقية Ethereum's EIP-7702. تستغل هذه الثغرة ميزة تم تقديمها خلال ترقية Pectra لإيثيريوم في مايو، مما يسمح للحسابات الخارجية بالعمل مؤقتًا مثل محافظ العقود الذكية. يمكن أن يفوض هذا حقوق التنفيذ ويمكّن المعاملات الجماعية، مما يجعل تجربة المستخدم أكثر سلاسة. ومع ذلك، يستغل المتسللون هذا لسحب التوكنات من محافظ الضحايا غير المشتبه بهم.

حدد يو شيان، مؤسس شركة الأمن SlowMist، الهجوم كمثال كلاسيكي على ثغرة الاحتيال الإلكتروني EIP-7702. في منشور حديث على X، شرح شيان أن المهاجمين يزرعون مسبقًا عنوانًا يتحكم فيه المتسلل في محفظة الضحية، غالبًا بعد اختراق المفتاح الخاص للضحية. بمجرد إيداع الضحية لتوكنات WLFI في محفظتهم، يقوم العقد الضار بسرعة "بخطف" التوكنات.

أكد شيان في المنشور أنه رأى العديد من حاملي WLFI يبلغون عن سرقة توكنات من محافظهم، مشيرًا إلى نمط متسق من هجمات الاحتيال الإلكتروني.

تفاصيل ثغرة WLFI وكيفية عملها

تعمل ثغرة EIP-7702 من خلال استغلال تسرب المفتاح الخاص، عادة من خلال هجمات الاحتيال الإلكتروني. بمجرد وصول المهاجم إلى المفتاح الخاص للضحية، يمكنه إدخال عقد ذكي مفوض في المحفظة. هذا يسمح للمهاجم بالتحكم في أموال الضحية عندما يحاولون تحويلها.

تحدث المشكلة عندما يحاول المستخدم نقل توكنات World Liberty Financial المخزنة في عقد Lockbox. بسبب الثغرة، يتم تحويل أي رسوم غاز يدخلها الضحية لتحويل التوكنات تلقائيًا إلى العنوان الذي يتحكم فيه المتسلل. وبالتالي يتمكن المهاجم من خطف توكنات WLFI قبل أن يتمكن الضحية من إكمال المعاملة.

نصح شيان المستخدمين بإلغاء أو استبدال عقد EIP-7702 المخترق بعقدهم الخاص لمنع المزيد من السرقة. نقل التوكنات خارج المحفظة المخترقة بأسرع ما يمكن هو طريقة تخفيف أخرى مقترحة.

انتشار هجمات الاحتيال الإلكتروني عبر مجتمعات WLFI

هجوم الاحتيال الإلكتروني ليس مقتصرًا على بضع حالات. أبلغ العديد من المستخدمين عن مشاكل مماثلة في منتديات WLFI، حيث وصف أحد المستخدمين المسمى hakanemiratlas صعوبة نقل توكنات WLFI إلى محفظة جديدة بعد اختراق محفظته. على الرغم من نجاحه في تحويل جزء من توكناته، ظلت محفظة المستخدم معرضة للخطر، مع بقاء 80% من World Liberty Financial الخاصة به عالقة.

في منشور آخر بالمنتدى، حذر المستخدم أنطون من أن الطبيعة الآلية للثغرة تعني أن التوكنات تم استنزافها بسرعة بواسطة "روبوتات الكنس" بمجرد إيداعها. طلب من فريق WLFI تنفيذ خيار التحويل المباشر لمنع مثل هذه السرقات في المستقبل. كان مجتمع WLFI قلقًا بشكل خاص بشأن آلية إسقاط التوكن الأولية، والتي تتطلب محفظة مدرجة في القائمة البيضاء للمشاركة في البيع المسبق.

تركت طريقة الهجوم العديد في المجتمع قلقين بشأن سلامة ممتلكاتهم، خاصة مع استمرار قفل توكنات WLFI وتعرضها للاستغلال.

تحذيرات وإجراءات أمنية من فريق World Liberty Financial

حذر فريق World Liberty Financial المستخدمين من توخي الحذر بشأن عمليات الاحتيال الإلكتروني، خاصة في أعقاب إطلاق التوكن الأخير. أوضح الفريق أن WLFI لن يتصل أبدًا بالمستخدمين من خلال الرسائل المباشرة أو منصات التواصل الاجتماعي، وأن أي اتصال من هذا القبيل من المحتمل أن يكون احتياليًا.

"يجب التحقق من أي اتصال عبر البريد الإلكتروني من خلال نطاقات WLFI الرسمية،" قال الفريق، مؤكدًا أنه يجب على المستخدمين توخي الحذر وتجنب الرد على الاستفسارات المشبوهة.

على الرغم من التحديات الأمنية المستمرة، يعالج فريق WLFI المشكلات بنشاط، ويوصي خبراء الأمن حاملي التوكن بتأمين مفاتيحهم الخاصة لمنع المزيد من الهجمات. يعكس الخطاب المستمر داخل المجتمع المخاوف المتزايدة بشأن أمن أصول التوكن بعد هذه الثغرة.

ظهر المنشور استهداف حاملي توكن WLFI بثغرة EIP-7702 بعد إطلاق التوكن لأول مرة على CoinCentral.