WLFI Token Houders Getroffen door EIP-7702 Exploit Na Token Lancering

TLDR

• Hackers gebruiken de EIP-7702 exploit om WLFI tokens uit kwetsbare wallets te stelen.

• De EIP-7702 exploit maakt gebruik van gelekte privésleutels, waardoor tokendiefstal tijdens transacties mogelijk wordt.

• WLFI-gebruikers hebben in forums melding gemaakt van aanzienlijke diefstallen, waarbij hackers snel tokens wegkapen.

• World Liberty Financial waarschuwt voor phishing-aanvallen en dringt er bij gebruikers op aan officiële communicatie dubbel te controleren.

Tokenhouders van World Liberty Financial (WLFI) vallen ten prooi aan een bekende phishing-exploit die verband houdt met Ethereum's EIP-7702 upgrade. De exploit, die gebruik maakt van een functie die tijdens Ethereum's Pectra-upgrade in mei werd geïntroduceerd, stelt externe accounts in staat tijdelijk te functioneren als smart contract wallets. Dit kan uitvoeringsrechten delegeren en batchverwerking van transacties mogelijk maken, wat potentieel de gebruikerservaring verbetert. Hackers buiten dit echter uit om tokens uit de wallets van nietsvermoedende slachtoffers te stelen.

Yu Xian, oprichter van het beveiligingsbedrijf SlowMist, identificeerde de aanval als een klassiek voorbeeld van de EIP-7702 phishing-exploit. In een recente X-post legde Xian uit dat aanvallers een door hackers gecontroleerd adres vooraf in de wallet van een slachtoffer plaatsen, vaak nadat de privésleutel van het slachtoffer is gecompromitteerd. Zodra het slachtoffer WLFI-tokens in zijn wallet stort, "grijpt" het kwaadaardige contract de tokens snel.

Xian bevestigde in het bericht dat hij meerdere WLFI-houders heeft gezien die melding maakten van gestolen tokens uit hun wallets, wat wijst op een consistent patroon van phishing-aanvallen.

WLFI Exploit Details en Hoe Het Werkt

De EIP-7702 exploit werkt door misbruik te maken van gelekte privésleutels, meestal via phishing-aanvallen. Zodra een aanvaller toegang heeft tot de privésleutel van het slachtoffer, kunnen ze een gedelegeerd smart contract in de wallet invoegen. Dit stelt de aanvaller in staat om de fondsen van het slachtoffer te beheren wanneer deze probeert ze over te maken.

Het probleem doet zich voor wanneer een gebruiker probeert World Liberty Financial tokens te verplaatsen die in een Lockbox-contract zijn opgeslagen. Door de exploit worden alle gaskosten die het slachtoffer invoert voor het overmaken van tokens automatisch overgemaakt naar het door de hacker gecontroleerde adres. De aanvaller kan zo de WLFI-tokens grijpen voordat het slachtoffer de transactie kan voltooien.

Xian adviseerde gebruikers om het gecompromitteerde EIP-7702 contract te annuleren of te vervangen door hun eigen contract om verdere diefstal te voorkomen. Het zo snel mogelijk overmaken van tokens uit een gecompromitteerde wallet is een andere voorgestelde mitigatiemethode.

Phishing-aanvallen Verspreiden Zich Over WLFI-gemeenschappen

De phishing-aanval is niet beperkt tot enkele gevallen. Meerdere gebruikers hebben vergelijkbare problemen gemeld in WLFI-forums, waarbij een gebruiker genaamd hakanemiratlas de moeilijkheid beschreef bij het verplaatsen van WLFI-tokens naar een nieuwe wallet nadat zijn wallet was gecompromitteerd. Ondanks het succesvol overmaken van een deel van zijn tokens, bleef de wallet van de gebruiker kwetsbaar, met 80% van zijn World Liberty Financial nog steeds vastzittend.

In een ander forumbericht waarschuwde gebruiker Anton dat de geautomatiseerde aard van de exploit betekende dat de tokens snel werden weggehaald door "sweeper bots" zodra ze werden gestort. Hij verzocht het WLFI-team om een directe overdrachtoptie te implementeren om dergelijke diefstallen in de toekomst te voorkomen. De WLFI-gemeenschap is bijzonder bezorgd over het initiële token drop-mechanisme, dat een whitelisted wallet vereist om deel te nemen aan de presale.

De aanvalsmethode heeft velen in de gemeenschap bezorgd gemaakt over de veiligheid van hun bezittingen, vooral omdat de WLFI-tokens nog steeds vergrendeld zijn en kwetsbaar voor uitbuiting.

Waarschuwingen en Veiligheidsmaatregelen van het World Liberty Financial Team

Het World Liberty Financial team heeft gebruikers gewaarschuwd om waakzaam te zijn voor phishing-scams, vooral na de recente token-lancering. Het team verduidelijkte dat WLFI nooit contact zal opnemen met gebruikers via directe berichten of sociale mediaplatforms, en dat dergelijke communicatie waarschijnlijk frauduleus is.

"Elke e-mailcommunicatie moet worden geverifieerd via officiële WLFI-domeinen," zei het team, benadrukkend dat gebruikers voorzichtig moeten zijn en niet moeten reageren op verdachte vragen.

Ondanks de aanhoudende beveiligingsuitdagingen pakt het WLFI-team de problemen actief aan, en beveiligingsexperts raden tokenhouders aan om hun privésleutels te beveiligen om verdere aanvallen te voorkomen. De lopende discussie binnen de gemeenschap weerspiegelt de groeiende zorgen over de veiligheid van tokenactiva na deze exploit.

Het bericht WLFI Token Holders Targeted by EIP-7702 Exploit Following Token Launch verscheen eerst op CoinCentral.