Инвестор, участвующий в частной продаже WLFI, сообщил, что его кошелек был полностью разграблен хакерами. Причиной инцидента стало использование новой функции EIP-7702, обновленной в кошельке Ethereum. Хакеры с помощью злонамеренного контракта тихо одобрили перевод токенов без достаточного разрешения пользователя, что подчеркивает недостаток осознания безопасности среди пользователей и выявляет серьезность широкого злоупотребления EIP-7702.
WLFI инвесторы стали жертвами фишинга: Кошелек опустошен за ночь
Крипто KOL @FUGUIHK на Твиттере сообщил, что кошелек MetaMask его друга по неизвестной причине раскрыл приватный ключ. Кошелек изначально имел токены $WLFI, участвовавшие в частной продаже, но при попытке перевести ETH в качестве Gas средства немедленно были переведены на адрес хакера.
Поскольку официальный инструмент разблокировки WLFI, контракт Lockbox, требует газа для работы, жертвы оказались в безвыходном положении: "не могут вывести средства, а токены, переведенные на их кошелек, сразу же крадутся". Эта ситуация вызвала широкое обсуждение в сообществе, и возникли опасения, связаны ли WLFI и контракт Lockbox с уязвимостями безопасности.
(WLFI скоро откроет торговлю и перевод! Полное объяснение механизма разблокировки, сроков и руководства по операции для токена DeFi от Трампа WLFI)
Эксперты раскрывают правду: EIP-7702 стал рассадником хакеров
Основатель компании по безопасности блокчейна SlowMist Ю Сянь указал, что суть проблемы заключается в контракте EIP-7702. Хакеры, получившие приватный ключ жертвы, заранее развернули вредоносный контракт по этому адресу, что приводит к тому, что любые операции перевода вызывают перемещение средств.
Он объяснил: «Теперь, если жертва попытается перевести оставшиеся токены, такие как WLFI из контракта Lockbox, газ, который будет использоваться для перевода, будет немедленно изъят.»
Данные показывают, что более 88% развернутых на блокчейне контрактов EIP-7702 Delegator связаны с преступной деятельностью, что можно сказать, стало основным инструментом, используемым хакерами.
(Хакеры использовали новое обновление Ethereum EIP-7702, чтобы украсть более 140 тысяч долларов! Кошелек MetaMask стал новой целью)
WLFI сам по себе не имеет уязвимостей, не подвержен бегству или решению.
Хотя событие связано с токеном WLFI проекта DeFi Трампа, на данный момент это не имеет отношения к данному токену и контракту Lockbox. Сообщается, что Lockbox является проверенным смарт-контрактом, ответственным за управление процессом разблокировки WLFI. Его код был полностью проверен компанией по безопасности Web3 Cyfrin, что гарантирует прозрачность, безопасность и отсутствие бэкдоров в процессе разблокировки токенов.
(Как получить токен川普 WLFI? Шесть шагов, чтобы безопасно получить на блокчейне, не бойтесь, если официальный сайт недоступен)
Иными словами, проблема заключается в том, что жертва была вынуждена использовать Lockbox из-за владения WLFI, что стало точкой входа для хакеров, и ни одно из этих обстоятельств не является прямой причиной атаки.
余弦同時表示,理論上仍存在「搶跑」的救援方案:利用 flashbots в одном блоке одновременно ввести Gas, заменить злонамеренный EIP-7702 и вывести активы. Но это требует профессиональных навыков и командной работы.
Он предложил жертвам обратиться за помощью к другим специалистам по кибербезопасности, включая @0xAA_Scienceck6 и @BoxMrChen, но подчеркнул, что основной проблемой остается «утечка приватного ключа».
Кризисное предупреждение: как предотвратить мошеннические атаки EIP-7702?
Этот инцидент подчеркивает потенциальные риски злоупотребления внедрением новых функций; для обычных пользователей главный сигнал тревоги и меры предосторожности таковы:
Избегайте нажатия на ссылки или разрешения от неизвестных сайтов и DApp, чтобы предотвратить фишинг-атаки.
Проверьте содержание и адрес каждой авторизации транзакции.
Сохраняйте бдительность к новым механизмам, функциям и продуктам, таким как риски безопасности EIP-7702.
Используйте инструменты безопасного расширения блокчейна, такие как Pocket Universe или ScamSniffer, для оценки безопасности сделок.
В конечном итоге это не только трагедия для данного инвестора WLFI, но и сигнал тревоги для всей экосистемы EVM. С развитием и внедрением новых стандартов и функций контрактов хакеры, мошенники и методы фишинга будут продолжать эволюционировать. Только повысив осведомленность о кибербезопасности и принципы исследования, можно избежать становления следующей жертвой.
Эта статья о том, что Ethereum EIP-7702 становится новым любимцем хакеров: кошелек инвесторов WLFI был полностью опустошен. Впервые появилась на Chain News ABMedia.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Ethereum EIP-7702 Фишинг стал новым любимцем хакеров: Кошелек инвесторов WLFI был полностью опустошен
Инвестор, участвующий в частной продаже WLFI, сообщил, что его кошелек был полностью разграблен хакерами. Причиной инцидента стало использование новой функции EIP-7702, обновленной в кошельке Ethereum. Хакеры с помощью злонамеренного контракта тихо одобрили перевод токенов без достаточного разрешения пользователя, что подчеркивает недостаток осознания безопасности среди пользователей и выявляет серьезность широкого злоупотребления EIP-7702.
WLFI инвесторы стали жертвами фишинга: Кошелек опустошен за ночь
Крипто KOL @FUGUIHK на Твиттере сообщил, что кошелек MetaMask его друга по неизвестной причине раскрыл приватный ключ. Кошелек изначально имел токены $WLFI, участвовавшие в частной продаже, но при попытке перевести ETH в качестве Gas средства немедленно были переведены на адрес хакера.
Поскольку официальный инструмент разблокировки WLFI, контракт Lockbox, требует газа для работы, жертвы оказались в безвыходном положении: "не могут вывести средства, а токены, переведенные на их кошелек, сразу же крадутся". Эта ситуация вызвала широкое обсуждение в сообществе, и возникли опасения, связаны ли WLFI и контракт Lockbox с уязвимостями безопасности.
(WLFI скоро откроет торговлю и перевод! Полное объяснение механизма разблокировки, сроков и руководства по операции для токена DeFi от Трампа WLFI)
Эксперты раскрывают правду: EIP-7702 стал рассадником хакеров
Основатель компании по безопасности блокчейна SlowMist Ю Сянь указал, что суть проблемы заключается в контракте EIP-7702. Хакеры, получившие приватный ключ жертвы, заранее развернули вредоносный контракт по этому адресу, что приводит к тому, что любые операции перевода вызывают перемещение средств.
Он объяснил: «Теперь, если жертва попытается перевести оставшиеся токены, такие как WLFI из контракта Lockbox, газ, который будет использоваться для перевода, будет немедленно изъят.»
Данные показывают, что более 88% развернутых на блокчейне контрактов EIP-7702 Delegator связаны с преступной деятельностью, что можно сказать, стало основным инструментом, используемым хакерами.
(Хакеры использовали новое обновление Ethereum EIP-7702, чтобы украсть более 140 тысяч долларов! Кошелек MetaMask стал новой целью)
WLFI сам по себе не имеет уязвимостей, не подвержен бегству или решению.
Хотя событие связано с токеном WLFI проекта DeFi Трампа, на данный момент это не имеет отношения к данному токену и контракту Lockbox. Сообщается, что Lockbox является проверенным смарт-контрактом, ответственным за управление процессом разблокировки WLFI. Его код был полностью проверен компанией по безопасности Web3 Cyfrin, что гарантирует прозрачность, безопасность и отсутствие бэкдоров в процессе разблокировки токенов.
(Как получить токен川普 WLFI? Шесть шагов, чтобы безопасно получить на блокчейне, не бойтесь, если официальный сайт недоступен)
Иными словами, проблема заключается в том, что жертва была вынуждена использовать Lockbox из-за владения WLFI, что стало точкой входа для хакеров, и ни одно из этих обстоятельств не является прямой причиной атаки.
余弦同時表示,理論上仍存在「搶跑」的救援方案:利用 flashbots в одном блоке одновременно ввести Gas, заменить злонамеренный EIP-7702 и вывести активы. Но это требует профессиональных навыков и командной работы.
Он предложил жертвам обратиться за помощью к другим специалистам по кибербезопасности, включая @0xAA_Scienceck6 и @BoxMrChen, но подчеркнул, что основной проблемой остается «утечка приватного ключа».
Кризисное предупреждение: как предотвратить мошеннические атаки EIP-7702?
Этот инцидент подчеркивает потенциальные риски злоупотребления внедрением новых функций; для обычных пользователей главный сигнал тревоги и меры предосторожности таковы:
Избегайте нажатия на ссылки или разрешения от неизвестных сайтов и DApp, чтобы предотвратить фишинг-атаки.
Проверьте содержание и адрес каждой авторизации транзакции.
Сохраняйте бдительность к новым механизмам, функциям и продуктам, таким как риски безопасности EIP-7702.
Используйте инструменты безопасного расширения блокчейна, такие как Pocket Universe или ScamSniffer, для оценки безопасности сделок.
В конечном итоге это не только трагедия для данного инвестора WLFI, но и сигнал тревоги для всей экосистемы EVM. С развитием и внедрением новых стандартов и функций контрактов хакеры, мошенники и методы фишинга будут продолжать эволюционировать. Только повысив осведомленность о кибербезопасности и принципы исследования, можно избежать становления следующей жертвой.
Эта статья о том, что Ethereum EIP-7702 становится новым любимцем хакеров: кошелек инвесторов WLFI был полностью опустошен. Впервые появилась на Chain News ABMedia.