WLFI özen satışına katılan bir yatırımcının cüzdanının bir hacker tarafından tamamen boşaltıldığı haberi ortaya çıktı. Olayın kaynağı, Ethereum cüzdanındaki yeni güncellenen EIP-7702 fonksiyonunun istismar edildiği olarak belirlendi. Hacker, kötü niyetli bir sözleşme aracılığıyla, kullanıcıların yeterli yetki vermediği durumlarda token transferini sessizce onaylayarak, kullanıcıların siber güvenlik bilincinin yetersizliğini ortaya koydu ve EIP-7702'nin yaygın kötüye kullanımının ciddiyetini gözler önüne serdi.
WLFI yatırımcıları dolandırıcılığa uğradı: Cüzdan bir gecede boşaldı
Kripto KOL @FUGUIHK, Twitter'da bir arkadaşının MetaMask cüzdanının bilinmeyen bir sebepten dolayı özel anahtarını sızdırdığını açıkladı. Cüzdan, başlangıçta özel satışa katılan $WLFI token'ını tutuyordu, ancak ETH'yi Gas olarak transfer etmeye çalıştığında, fonlar hemen bir hacker adresine aktarıldı.
WLFI'nin resmi kilit açma aracı Lockbox sözleşmesinin işlem yapabilmesi için Gas'a ihtiyaç duyması nedeniyle, mağdurlar "token'ları dışarı aktaramama, içeri aktarılan token'ların hemen çalınması" durumuna düştü. Bu durum, WLFI ve Lockbox sözleşmesinin güvenlik açığı içerip içermediği konusunda toplulukta geniş bir tartışma başlattı.
(WLFI yakında işlem ve transfer için açılacak! Trump DeFi coin türü WLFI'nin tam açıklaması, kilit açma mekanizması, zamanlaması ve kullanım kılavuzu )
Uzmanlar Gerçekleri Ortaya Çıkarıyor: EIP-7702 Hackerların Yuvası
Blockchain güvenlik şirketi SlowMist'in kurucusu Yu Xian, sorunun temelinin EIP-7702 sözleşmesinde yattığını belirtti. Hackerlar, kurbanın özel anahtarını aldıktan sonra, bu adreste kötü niyetli bir sözleşme önceden dağıtarak, herhangi bir para transferi işleminin fon transferini tetiklemesine neden oluyor.
O açıkladı: "Artık mağdurlar, Lockbox sözleşmesindeki WLFI gibi kalan Token'ları aktarmak istediklerinde, aktarılan Gas hemen alınacak."
Veriler, zincir üzerinde dağıtılan EIP-7702 Delegator sözleşmelerinin %88'inden fazlasının suçla ilgili olduğunu ve bunun hackerların kullandığı başlıca araç haline geldiğini gösteriyor.
(Hackerlar Ethereum'un yeni güncellemesi EIP-7702'yi kullanarak 140.000 dolardan fazla çaldı! MetaMask cüzdanı yeni hedef haline geldi)
WLFI kendisi bir açık, öne geçme veya çözülme durumu yoktur.
Olay, Trump'ın DeFi projesinin WLFI Token'ı ile ilgili olsa da, görünüşe göre bu durumun token ve Lockbox sözleşmesi ile bir ilgisi yok. Lockbox'ın WLFI'nin kilidinin açılma sürecini yöneten denetimden geçmiş bir akıllı sözleşme olduğu bildirilmektedir. Kod, Web3 güvenlik şirketi Cyfrin tarafından tam olarak denetlenmiştir ve token'in kilit açma sürecinin şeffaf, güvenli ve arka kapı içermediğini garanti etmektedir.
(Trump WLFI coin nasıl alınır? Altı adımda zincir üzerinde güvenli bir şekilde alma, resmi site çökmüş olsa bile endişelenmeyin )
Başka bir deyişle, sorun, mağdurların WLFI tutmaları nedeniyle Lockbox'u zorla kullanmak zorunda kalmalarıdır ve bu, hacker'ın tuzağı kurması için bir noktadır; her ikisi de saldırının doğrudan nedeni değildir.
Yüxian aynı zamanda teorik olarak "önden alma" kurtarma planının hala mevcut olduğunu belirtti: flashbots'u kullanarak bir blokta aynı anda Gas girişi yapmak, kötü niyetli EIP-7702'yi değiştirmek ve varlıkları çekmek. Ancak bu, uzman teknik ve ekip operasyonu gerektiriyor.
O, mağdurların @0xAA_Scienceck6 ve @BoxMrChen dahil olmak üzere diğer siber güvenlik personelinden yardım alabileceklerini önerdi, ancak en temel sorunun "özel anahtar sızıntısı" olduğunu vurguladı.
Kriz Uyarısı: EIP-7702 dolandırıcılık saldırılarından nasıl korunulur?
Bu olay, yeni işlevlerin uygulanmasının kötü niyetli şekilde kullanılma potansiyel risklerini vurgulamaktadır. Normal kullanıcılar için en büyük uyarı ve önlem şudur:
Bilinmeyen web sitelerine ve DApp bağlantılarına tıklamaktan veya yetki vermekten kaçının, oltalama saldırılarına karşı önlem alın.
Her işlem yetkilendirmesinin içeriğini ve adresini kontrol edin.
Yeni mekanizmalara, özelliklere ve ürünlere karşı dikkatli olun, örneğin EIP-7702'nin güvenlik riskleri.
Blockchain güvenlik genişletme araçları olan Pocket Universe veya ScamSniffer kullanarak işlem güvenliğini değerlendirin.
Sonunda, bu sadece WLFI yatırımcısının trajedisi değil, aynı zamanda tüm EVM ekosisteminin bir alarmıdır. Yeni standartların ve sözleşme işlevlerinin evrimi ve ilerlemesi ile birlikte, hackerlar, dolandırıcılıklar ve oltalama yöntemleri de sürekli evrim geçirecektir. Sadece siber güvenlik bilincini artırarak ve araştırma anlayışını geliştirerek, bir sonraki kurban olmaktan kaçınabiliriz.
Bu makale Ethereum EIP-7702 phishing hırsızlıklarıyla hackerların yeni gözdesi: WLFI yatırımcı cüzdanları büyük zarar gördü. İlk olarak Chain News ABMedia'da ortaya çıktı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum EIP-7702 oltalama hırsızlığına yeni bir gözde: WLFI yatırımcı cüzdanları boşaltıldı
WLFI özen satışına katılan bir yatırımcının cüzdanının bir hacker tarafından tamamen boşaltıldığı haberi ortaya çıktı. Olayın kaynağı, Ethereum cüzdanındaki yeni güncellenen EIP-7702 fonksiyonunun istismar edildiği olarak belirlendi. Hacker, kötü niyetli bir sözleşme aracılığıyla, kullanıcıların yeterli yetki vermediği durumlarda token transferini sessizce onaylayarak, kullanıcıların siber güvenlik bilincinin yetersizliğini ortaya koydu ve EIP-7702'nin yaygın kötüye kullanımının ciddiyetini gözler önüne serdi.
WLFI yatırımcıları dolandırıcılığa uğradı: Cüzdan bir gecede boşaldı
Kripto KOL @FUGUIHK, Twitter'da bir arkadaşının MetaMask cüzdanının bilinmeyen bir sebepten dolayı özel anahtarını sızdırdığını açıkladı. Cüzdan, başlangıçta özel satışa katılan $WLFI token'ını tutuyordu, ancak ETH'yi Gas olarak transfer etmeye çalıştığında, fonlar hemen bir hacker adresine aktarıldı.
WLFI'nin resmi kilit açma aracı Lockbox sözleşmesinin işlem yapabilmesi için Gas'a ihtiyaç duyması nedeniyle, mağdurlar "token'ları dışarı aktaramama, içeri aktarılan token'ların hemen çalınması" durumuna düştü. Bu durum, WLFI ve Lockbox sözleşmesinin güvenlik açığı içerip içermediği konusunda toplulukta geniş bir tartışma başlattı.
(WLFI yakında işlem ve transfer için açılacak! Trump DeFi coin türü WLFI'nin tam açıklaması, kilit açma mekanizması, zamanlaması ve kullanım kılavuzu )
Uzmanlar Gerçekleri Ortaya Çıkarıyor: EIP-7702 Hackerların Yuvası
Blockchain güvenlik şirketi SlowMist'in kurucusu Yu Xian, sorunun temelinin EIP-7702 sözleşmesinde yattığını belirtti. Hackerlar, kurbanın özel anahtarını aldıktan sonra, bu adreste kötü niyetli bir sözleşme önceden dağıtarak, herhangi bir para transferi işleminin fon transferini tetiklemesine neden oluyor.
O açıkladı: "Artık mağdurlar, Lockbox sözleşmesindeki WLFI gibi kalan Token'ları aktarmak istediklerinde, aktarılan Gas hemen alınacak."
Veriler, zincir üzerinde dağıtılan EIP-7702 Delegator sözleşmelerinin %88'inden fazlasının suçla ilgili olduğunu ve bunun hackerların kullandığı başlıca araç haline geldiğini gösteriyor.
(Hackerlar Ethereum'un yeni güncellemesi EIP-7702'yi kullanarak 140.000 dolardan fazla çaldı! MetaMask cüzdanı yeni hedef haline geldi)
WLFI kendisi bir açık, öne geçme veya çözülme durumu yoktur.
Olay, Trump'ın DeFi projesinin WLFI Token'ı ile ilgili olsa da, görünüşe göre bu durumun token ve Lockbox sözleşmesi ile bir ilgisi yok. Lockbox'ın WLFI'nin kilidinin açılma sürecini yöneten denetimden geçmiş bir akıllı sözleşme olduğu bildirilmektedir. Kod, Web3 güvenlik şirketi Cyfrin tarafından tam olarak denetlenmiştir ve token'in kilit açma sürecinin şeffaf, güvenli ve arka kapı içermediğini garanti etmektedir.
(Trump WLFI coin nasıl alınır? Altı adımda zincir üzerinde güvenli bir şekilde alma, resmi site çökmüş olsa bile endişelenmeyin )
Başka bir deyişle, sorun, mağdurların WLFI tutmaları nedeniyle Lockbox'u zorla kullanmak zorunda kalmalarıdır ve bu, hacker'ın tuzağı kurması için bir noktadır; her ikisi de saldırının doğrudan nedeni değildir.
Yüxian aynı zamanda teorik olarak "önden alma" kurtarma planının hala mevcut olduğunu belirtti: flashbots'u kullanarak bir blokta aynı anda Gas girişi yapmak, kötü niyetli EIP-7702'yi değiştirmek ve varlıkları çekmek. Ancak bu, uzman teknik ve ekip operasyonu gerektiriyor.
O, mağdurların @0xAA_Scienceck6 ve @BoxMrChen dahil olmak üzere diğer siber güvenlik personelinden yardım alabileceklerini önerdi, ancak en temel sorunun "özel anahtar sızıntısı" olduğunu vurguladı.
Kriz Uyarısı: EIP-7702 dolandırıcılık saldırılarından nasıl korunulur?
Bu olay, yeni işlevlerin uygulanmasının kötü niyetli şekilde kullanılma potansiyel risklerini vurgulamaktadır. Normal kullanıcılar için en büyük uyarı ve önlem şudur:
Bilinmeyen web sitelerine ve DApp bağlantılarına tıklamaktan veya yetki vermekten kaçının, oltalama saldırılarına karşı önlem alın.
Her işlem yetkilendirmesinin içeriğini ve adresini kontrol edin.
Yeni mekanizmalara, özelliklere ve ürünlere karşı dikkatli olun, örneğin EIP-7702'nin güvenlik riskleri.
Blockchain güvenlik genişletme araçları olan Pocket Universe veya ScamSniffer kullanarak işlem güvenliğini değerlendirin.
Sonunda, bu sadece WLFI yatırımcısının trajedisi değil, aynı zamanda tüm EVM ekosisteminin bir alarmıdır. Yeni standartların ve sözleşme işlevlerinin evrimi ve ilerlemesi ile birlikte, hackerlar, dolandırıcılıklar ve oltalama yöntemleri de sürekli evrim geçirecektir. Sadece siber güvenlik bilincini artırarak ve araştırma anlayışını geliştirerek, bir sonraki kurban olmaktan kaçınabiliriz.
Bu makale Ethereum EIP-7702 phishing hırsızlıklarıyla hackerların yeni gözdesi: WLFI yatırımcı cüzdanları büyük zarar gördü. İlk olarak Chain News ABMedia'da ortaya çıktı.