Objevila se sofistikovaná phishingová zneužití zaměřená na držitele World Liberty Financial (WLFI), řídícího tokenu spojeného s kryptoekosystémem Donalda Trumpa. Bezpečnostní firmy identifikovaly, že útočníci využili skulinu zavedenou upgradem Ethereum Pectra—konkrétně delegátní mechanismus EIP-7702—k implantaci škodlivých smluv do kompromitovaných peněženek. Když se oběti pokusily vložit ETH nebo tokeny WLFI, vložená delegátní smlouva automaticky přesměrovala prostředky na adresy kontrolované útočníky, což uživatelům znemožnilo obnovit aktiva.
Vektor útoku se točí kolem funkce EIP-7702, navržené pro umožnění dávkových transakcí a delegovaných operací. I když měla zjednodušit více volání najednou, tato delegátní schopnost se stala dvojsečnou zbraní: útočníci předem vložili svou vlastní delegátní adresu do cílových peněženek po úniku klíčů, často dosaženém prostřednictvím phishingových kampaní. Jakmile nic netušící uživatelé povolili delegáta, jakékoli následné převody—ať už nativního ETH nebo ERC-20 tokenů jako WLFI—byly přesměrovány na hackerovu smlouvu, obcházející standardní kontrolu schválení.
Zprávy z komunitních fór WLFI uvádějí, že někteří investoři dokázali zachránit pouze zlomek svých držeb—v některých případech přibližně 20 %—než si uvědomili nevratný odliv. Analytická firma Bubblemaps také upozornila na „zabalené klony“ napodobující oficiální WLFI smlouvy, což uživatele ještě více zmátlo a přesměrovalo je k podvodným rozhraním. Podvodné odkazy se rozmnožily na Telegramu a X, což útok značně rozšířilo a zesílilo jeho dopad.
Toto zneužití zvyšuje ztráty pro držitele WLFI, kteří již čelí prudkým poklesům cen po vysoko profilovém obchodním debutu tokenu. Upgrade Pectra, přestože má za cíl zlepšit funkčnost peněženek, zdůrazňuje význam přísných auditních protokolů a opatrné integrace nových funkcí EVM. Bezpečnostní odborníci doporučují zrušit všechna delegátní oprávnění prostřednictvím rozhraní peněženek, přesunout zbývající aktiva na nově generované adresy s air-gapped ukládáním klíčů a čekat na komunitní nebo protokolová doporučení ohledně zmírňovacích technik. Jak postup událostí pokračuje, sektor čelí obnovené kontrole nad rovnováhou mezi inovací a bezpečností ve standardech chytrých kontraktů.
Komentáře (0)