Власники токенів WLFI стали мішенню експлойту EIP-7702 після запуску токена

TLDR

• Хакери використовують експлойт EIP-7702 для викрадення токенів WLFI з вразливих гаманців.

• Експлойт EIP-7702 базується на витоку приватних ключів, що дозволяє красти токени під час транзакцій.

• Користувачі WLFI повідомляють про значні крадіжки на форумах, при цьому хакери швидко викрадають токени.

• World Liberty Financial попереджає про фішингові атаки та закликає користувачів перевіряти офіційні повідомлення.

Власники токенів World Liberty Financial (WLFI) стають жертвами відомого фішингового експлойту, пов'язаного з оновленням Ethereum EIP-7702. Цей експлойт, який використовує функцію, представлену під час оновлення Ethereum Pectra у травні, дозволяє зовнішнім акаунтам тимчасово діяти як смартконтракти гаманців. Це може делегувати права виконання та дозволити часткові ордери, потенційно покращуючи досвід користувача. Однак хакери використовують це для викрадення токенів з гаманців нічого не підозрюючих жертв.

Ю Сянь, засновник компанії з безпеки SlowMist, визначив атаку як класичний приклад фішингового експлойту EIP-7702. У нещодавньому дописі в X Сянь пояснив, що зловмисники попередньо розміщують контрольовану хакером адресу в гаманці жертви, часто після того, як приватний ключ жертви було скомпрометовано. Як тільки жертва вносить токени WLFI у свій гаманець, шкідливий контракт швидко "викрадає" токени.

Сянь підтвердив у дописі, що він бачив численні повідомлення власників WLFI про викрадені токени з їхніх гаманців, що вказує на послідовну схему фішингових атак.

Деталі експлойту WLFI та як він працює

Експлойт EIP-7702 працює шляхом використання витоку приватного ключа, зазвичай через фішингові атаки. Коли зловмисник отримує доступ до приватного ключа жертви, він може вставити делегований смартконтракт у гаманець. Це дозволяє зловмиснику контролювати кошти жертви, коли вона намагається їх перевести.

Проблема виникає, коли користувач намагається перемістити токени World Liberty Financial, які зберігалися в контракті Lockbox. Через експлойт будь-які комісії за газ, які жертва вводить для переказу токенів, автоматично переводяться на адресу, контрольовану хакером. Таким чином, зловмисник може викрасти токени WLFI до того, як жертва зможе завершити транзакцію.

Сянь порадив користувачам скасувати або замінити скомпрометований контракт EIP-7702 на власний, щоб запобігти подальшим крадіжкам. Переведення токенів зі скомпрометованого гаманця якомога швидше є ще одним запропонованим методом пом'якшення наслідків.

Фішингові атаки поширюються серед спільнот WLFI

Фішингова атака не обмежується кількома випадками. Багато користувачів повідомили про подібні проблеми на форумах WLFI, зокрема користувач на ім'я hakanemiratlas описав труднощі з переміщенням токенів WLFI до нового гаманця після того, як його гаманець було скомпрометовано. Незважаючи на успішне переведення частини своїх токенів, гаманець користувача залишався вразливим, при цьому 80% його World Liberty Financial все ще були заблоковані.

В іншому дописі на форумі користувач Антон попередив, що автоматизований характер експлойту означав, що токени швидко викрадалися "ботами-збирачами", як тільки вони були внесені. Він попросив команду WLFI впровадити опцію прямого переказу, щоб запобігти таким крадіжкам у майбутньому. Спільнота WLFI особливо стурбована механізмом початкового аірдропу токенів, який вимагає гаманця з білого списку для участі в передпродажу.

Метод атаки викликав у багатьох членів спільноти занепокоєння щодо безпеки їхніх активів, особливо з огляду на те, що токени WLFI все ще заблоковані та вразливі до експлуатації.

Попередження та заходи безпеки від команди World Liberty Financial

Команда World Liberty Financial попередила користувачів бути пильними щодо фішингових шахрайств, особливо після нещодавнього запуску токена. Команда пояснила, що WLFI ніколи не зв'язуватиметься з користувачами через прямі повідомлення або платформи соціальних мереж, і будь-яке таке спілкування, ймовірно, є шахрайським.

"Будь-яке спілкування електронною поштою має бути перевірено через офіційні домени WLFI", - заявила команда, наголошуючи, що користувачі повинні бути обережними та уникати відповідей на підозрілі запити.

Незважаючи на поточні проблеми з безпекою, команда WLFI активно вирішує ці питання, а експерти з безпеки рекомендують власникам токенів захищати свої приватні ключі, щоб запобігти подальшим атакам. Поточний дискурс у спільноті відображає зростаюче занепокоєння щодо безпеки токен-активів після цього експлойту.

Допис "Власники токенів WLFI стали мішенню експлойту EIP-7702 після запуску токена" вперше з'явився на CoinCentral.