أصبح محتفظو رموز الحوكمة لشركة World Liberty Financial (WLFI) ضحايا لأسلوب هجوم تصيد احتيالي على المحافظ، مستغلين ترقية EIP-7702 لإثيريوم، وفقًا ليو شيان – مؤسس SlowMist.
ترقية Pectra في مايو قدمت EIP-7702، مما يسمح للحسابات الخارجية بالعمل مؤقتًا كمحفظة عقود ذكية، وتفويض حقوق التنفيذ ومعالجة المعاملات بالجملة لتحسين تجربة المستخدم. ومع ذلك، استغل القراصنة هذه الميزة لتثبيت عناوين يتحكمون بها مسبقًا في محافظ الضحايا. عند إضافة أموال، يقومون على الفور "بسحب" الرموز، بما في ذلك WLFI.
قال يو شيان إن العديد من حالات WLFI المسروقة تنجم عن تسرب المفتاح الخاص واستغلال العقود الضارة وفقًا لـ EIP-7702. وأوصى المستخدمين بإلغاء أو استبدال عقود EIP-7702 التي تم استدراجهم إليها، وكذلك نقل الرموز بسرعة من المحفظة المخترقة.
في منتديات WLFI، ذكر العديد من الأشخاص أنهم لم يتمكنوا من سحب التوكن لأن البوتات التلقائية قد قامت بمسحها وسرقتها بمجرد وصول التوكن إلى المحفظة. وقد فقد بعض الأشخاص ما يصل إلى 80% من WLFI بسبب قفل المحفظة.
علاوة على ذلك، اكتشفت شركة التحليل Bubblemaps العديد من العقود الذكية المزيفة WLFI للاحتيال. حذر فريق WLFI من أنه لن يرسل رسائل مباشرة أبدًا، ويجب على المستخدمين الوثوق فقط بالقناة البريدية الرسمية لتجنب الاحتيال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر يقوم باستخدام ثغرة 'الكلاسيكية EIP-7702' لسرقة WLFI
أصبح محتفظو رموز الحوكمة لشركة World Liberty Financial (WLFI) ضحايا لأسلوب هجوم تصيد احتيالي على المحافظ، مستغلين ترقية EIP-7702 لإثيريوم، وفقًا ليو شيان – مؤسس SlowMist.
ترقية Pectra في مايو قدمت EIP-7702، مما يسمح للحسابات الخارجية بالعمل مؤقتًا كمحفظة عقود ذكية، وتفويض حقوق التنفيذ ومعالجة المعاملات بالجملة لتحسين تجربة المستخدم. ومع ذلك، استغل القراصنة هذه الميزة لتثبيت عناوين يتحكمون بها مسبقًا في محافظ الضحايا. عند إضافة أموال، يقومون على الفور "بسحب" الرموز، بما في ذلك WLFI.
قال يو شيان إن العديد من حالات WLFI المسروقة تنجم عن تسرب المفتاح الخاص واستغلال العقود الضارة وفقًا لـ EIP-7702. وأوصى المستخدمين بإلغاء أو استبدال عقود EIP-7702 التي تم استدراجهم إليها، وكذلك نقل الرموز بسرعة من المحفظة المخترقة.
في منتديات WLFI، ذكر العديد من الأشخاص أنهم لم يتمكنوا من سحب التوكن لأن البوتات التلقائية قد قامت بمسحها وسرقتها بمجرد وصول التوكن إلى المحفظة. وقد فقد بعض الأشخاص ما يصل إلى 80% من WLFI بسبب قفل المحفظة.
علاوة على ذلك، اكتشفت شركة التحليل Bubblemaps العديد من العقود الذكية المزيفة WLFI للاحتيال. حذر فريق WLFI من أنه لن يرسل رسائل مباشرة أبدًا، ويجب على المستخدمين الوثوق فقط بالقناة البريدية الرسمية لتجنب الاحتيال.