黑客利用「經典EIP-7702」漏洞竊取WLFI代幣
世界自由金融(World Liberty Financial,簡稱WLFI)的代幣持有者正遭遇WLFI代幣被盜的問題。一位安全專家指出,這與以太坊合約相關的釣魚攻擊有關。
WLFI的治理代幣在本周一開始交易,總供應量達246.6億個。
如何運作
根據SlowMist的創始人Yu Xian的說法,以太坊在5月推出的Pectra升級引入了EIP-7702,該升級使外部賬戶能夠暫時像智能合約錢包一樣運作,從而委派執行權限並允許批量交易,旨在簡化用戶體驗。
Xian在周一的一則X推文中表示,黑客正利用這一升級在受害者的錢包中預先植入一個黑客控制的地址,然後在存款進行時迅速「竊取」代幣,這次事件影響了WLFI的代幣持有者。
“我遇到了一位玩家,他的多個地址的WLFI都被盜了。從盜竊方式來看,這再次是利用7702委派惡意合約,前提是私鑰洩露,”Xian表示。
在正式推出之前,一名X用戶在8月31日報告稱,他的朋友在轉移以太幣(ETH)到其錢包後,WLFI代幣被盜。
Xian在回覆中表示,這明顯是「經典EIP-7702釣魚漏洞」的例子,私鑰被洩露後,壞人會在受害者的錢包地址中預先植入與該私鑰相連的委派智能合約。
Xian在之前的帖子中提到,私鑰通常是通過釣魚攻擊被竊取的。
“當你試圖轉移剩餘的代幣時,例如這些被放入Lockbox合約的WLFI,你輸入的手續費將自動轉移出去,”他說。
Xian建議,將被襲擊的EIP-7702替換為自己的合約,並從受損的錢包中轉移代幣,可能是一個解決方案。
加密用戶在WLFI論壇上討論盜竊事件
一些用戶在WLFI論壇上報告了類似的問題。一名用戶以「hakanemiratlas」的名義發帖,表示他的錢包在去年十月被黑客入侵,現在擔心他的WLFI代幣會受到威脅。
“我只成功將20%的WLFI代幣轉移到一個新錢包,但這是一場與黑客的緊張賽跑。即使是發送ETH作為手續費也感到危險,因為它也可能瞬間被盜走,”他說。
另一名用戶「Anton」表示,許多人因為代幣發放的實施方式而面臨類似問題。用於加入WLFI白名單的錢包需要用於參加預售。
“代幣一到,就會被自動掃描機器人盜走,我們根本沒有機會將其轉移到安全的錢包,”他說。
針對代幣發行的詐騙行為
在代幣發行前後,出現了許多WLFI詐騙行為。分析公司Bubblemaps識別出幾個模仿已建立加密項目的「捆綁克隆」合約。
同時,WLFI團隊已警告,該團隊不會通過任何平台的直接消息聯繫用戶,唯一的官方支持渠道是通過電子郵件。
“如果你收到聲稱來自我們的DM,那是欺詐,應該忽略。如果你收到電子郵件,請務必檢查是否來自這些官方域名之一,”WLFI團隊表示。
這一事件再次提醒我們,加密貨幣的安全性至關重要,特別是在新代幣發行期間,黑客的目標往往會集中在新用戶和不熟悉安全措施的持有者身上。用戶應該提高警惕,並採取必要的安全措施來保護自己的資產。隨著加密市場的發展,這類攻擊可能會變得更加普遍,因此教育和防範措施必須與時俱進。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
