Ένα εξελιγμένο phishing exploit εμφανίστηκε στοχεύοντας τους κατόχους του World Liberty Financial (WLFI), του token διακυβέρνησης συνδεδεμένου με το κρυπτοοικοσύστημα του Donald Trump. Οι εταιρείες ασφάλειας εντόπισαν ότι οι επιτιθέμενοι εκμεταλλεύτηκαν ένα κενό που εισήχθη με την αναβάθμιση Pectra του Ethereum—συγκεκριμένα, τον μηχανισμό αντιπροσώπευσης EIP-7702—για να εμφυτεύσουν κακόβουλα συμβόλαια σε παραβιασμένα πορτοφόλια. Όταν τα θύματα προσπάθησαν να καταθέσουν ETH ή WLFI tokens, το ενσωματωμένο αντιπροσωπευτικό συμβόλαιο ανακατεύθυνε αυτόματα τα κεφάλαια σε διευθύνσεις υπό έλεγχο επιτιθέμενων, αφήνοντας τους χρήστες ανίκανους να ανακτήσουν τα περιουσιακά στοιχεία τους.
Ο τρόπος εκμετάλλευσης επικεντρώνεται στη λειτουργία EIP-7702, που έχει σχεδιαστεί για την υποστήριξη ομαδικών συναλλαγών και λειτουργιών αντιπροσώπευσης. Ενώ σκοπός ήταν να απλοποιηθούν οι πολλαπλές κλήσεις, η δυνατότητα αντιπροσώπευσης έγινε «δίκοπο μαχαίρι»: οι επιτιθέμενοι εισήγαγαν προληπτικά τη δική τους διεύθυνση αντιπρόσωπου σε στοχευμένα πορτοφόλια μετά από διαρροή κλειδιών, συχνά μέσω phishing καμπανιών. Αμέσως μόλις οι αθώοι χρήστες εξουσιοδότησαν τον αντιπρόσωπο, οποιεσδήποτε μεταφορές—είτε από native ETH είτε από ERC-20 tokens όπως το WLFI—κατευθύνονταν ξανά στο συμβόλαιο του χάκερ, παρακάμπτοντας τους συνήθεις ελέγχους έγκρισης.
Αναφορές από φόρουμ της κοινότητας WLFI δείχνουν ότι αρκετοί επενδυτές κατάφεραν να σώσουν μόνο ένα κλάσμα των συμμετοχών τους—περίπου 20% σε ορισμένες περιπτώσεις—πριν αντιληφθούν την μη αναστρέψιμη απώλεια. Η εταιρεία ανάλυσης Bubblemaps ανέφερε επίσης «πακέτα κλώνων» που μιμούνται τα επίσημα συμβόλαια WLFI, προκαλώντας περαιτέρω σύγχυση στους χρήστες και οδηγώντας τους σε πλασματικές διεπαφές. Σύνδεσμοι απάτης διαδόθηκαν μέσω Telegram και X, επιτείνοντας την εμβέλεια και τον αντίκτυπο της επίθεσης.
Αυτή η εκμετάλλευση επιδεινώνει τις ζημιές για τους κατόχους WLFI που ήδη αντιμετωπίζουν απότομες πτώσεις τιμών μετά το υψηλού προφίλ ντεμπούτο του token στο εμπόριο. Η αναβάθμιση Pectra, παρότι στόχευε στη βελτίωση της λειτουργικότητας των πορτοφολιών, τονίζει τη σημασία αυστηρών πρωτοκόλλων ελέγχου και προσεκτικής ενσωμάτωσης νέων λειτουργιών EVM. Οι ειδικοί ασφαλείας προτείνουν την ανάκληση όλων των αδειών αντιπροσώπευσης μέσω των διεπαφών πορτοφολιού, τη μετανάστευση των εναπομείναντων περιουσιακών στοιχείων σε καινούργιες διευθύνσεις με αποθηκευμένα κλειδιά σε απομόνωση, και την αναμονή οδηγιών σε επίπεδο κοινότητας ή πρωτοκόλλου για τεχνικές αντιμετώπισης. Καθώς το περιστατικό εξελίσσεται, ο τομέας αντιμετωπίζει ανανεωμένη επιτήρηση σχετικά με την ισορροπία μεταξύ καινοτομίας και ασφάλειας στα πρότυπα έξυπνων συμβολαίων.
Σχόλια (0)