黑客利用EIP-7702漏洞盜取WLFI代幣

zero comment

crypto

黑客利用“經典EIP-7702”漏洞盜取WLFI代幣

據報導，世界自由金融（World Liberty Financial，WLFI）的代幣持有者正遭受WLFI代幣被盜的攻擊。一位安全專家指出，這與以太坊合約相關的釣魚攻擊有關。

WLFI的治理代幣在周一早上開始交易，總供應量為246.6億代幣。根據SlowMist的創始人Yu Xian的說法，黑客正在利用以太坊的EIP-7702升級進行已知的釣魚錢包攻擊。

以太坊的Pectra升級在5月引入了EIP-7702，該升級允許外部賬戶暫時像智能合約錢包一樣運作，委派執行權限並允許批量交易，旨在簡化用戶體驗。

Xian在周一的X平台上表示，黑客利用該升級在受害者的錢包中預先植入一個由黑客控制的地址，然後在存款進行時迅速“奪取”代幣，這次事件影響了WLFI的持有者。

“遇到另一位玩家，他的多個地址的WLFI都被盜取。根據盜竊方法來看，這再次是利用7702委派惡意合約的漏洞，前提是私鑰洩露，”Xian說。

如何運作

在正式推出之前，一位X用戶在8月31日報告稱，他的朋友在轉移以太幣（ETH）到他們的錢包後，WLFI代幣被盜。

Xian在回覆中表示，這顯然是“經典EIP-7702釣魚漏洞”的一個例子，私鑰被洩露，然後壞人將一個委派的智能合約預先植入與該私鑰相關的受害者錢包地址中。

在之前的一篇帖子中，Xian提到私鑰通常是通過釣魚手段被盜取的。

“當你試圖轉移剩餘的代幣時，比如這些被放入鎖箱合約的WLFI，你輸入的燃料費將自動轉移走，”他說。

Xian建議“取消或替換被襲擊的EIP-7702，並從被攻擊的錢包中轉移代幣”作為可能的解決方案。

加密用戶在WLFI論壇上討論盜竊事件

在WLFI論壇上，一些用戶報告了類似的問題。一位使用者在論壇上表示，他的錢包在去年十月被黑客入侵，現在擔心他的WLFI代幣面臨風險。

“我僅能將20%的WLFI代幣轉移到新錢包，但這是一場與黑客的緊張競賽。甚至發送以太幣作為燃料費也感到危險，因為這可能會立即被盜走，”他說。

“目前，我的80% WLFI代幣仍然困在被攻擊的錢包中。我非常擔心一旦它們解鎖，黑客可能會立即轉移它們。”

另一位用戶表示，由於代幣發放的實施方式，許多人面臨類似問題。他請求WLFI團隊考慮為代幣實施直接轉移選項。

針對代幣發行的詐騙行為

在代幣發行前後，出現了許多WLFI詐騙事件。分析公司Bubblemaps識別出幾個“捆綁克隆”的智能合約，這些合約模仿已建立的加密項目。

同時，WLFI團隊警告說，他們不會通過任何平台的直接消息聯繫，唯一的官方支持渠道是通過電子郵件。

“如果你收到聲稱來自我們的DM，那是詐騙，應該忽略。如果你收到電子郵件，請務必檢查是否來自這些官方域名之一再回覆，”WLFI團隊說。

這一事件不僅揭示了加密貨幣世界中安全漏洞的嚴重性，也提醒我們在進行任何交易時必須保持高度警惕。隨著加密市場的不斷擴大，詐騙行為也愈加猖獗，這對於投資者來說是一個不容忽視的風險。加密貨幣的安全性需要更高的技術防護和用戶的警覺性，否則將面臨巨大的財務損失。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

Download TXT

✨🎱 Instagram留言 →