Ilmus keerukas andmepüügirünnak, mis sihib World Liberty Financiali (WLFI) omanikke, Donald Trumpi krüptoekosüsteemiga seotud juhtimistokenit. Turbefirmad on tuvastanud, et ründajad kasutasid Ethereum Pectra uuenduse poolt sisse toodud turvaauku — täpsemalt EIP-7702 delegaadi mehhanismi — pahatahtlike lepingute paigaldamiseks kompromiteeritud rahakottidesse. Kui ohvrid püüdsid deponeerida ETH või WLFI tokeneid, suunas sisseehitatud delegaadi leping automaatselt vahendid ründajate kontrolli all olevatele aadressidele, jättes kasutajad oma varasid taastamata.
Rünnakukaalutlus keerleb EIP-7702 funktsiooni ümber, mis on loodud mitme tehingu ja delegatsiooni toimingute lubamiseks. Kuigi see oli mõeldud mitmekordsete kutsete lihtsustamiseks, kujunes see delegaadi võimekus kahe teraliseks mõõgaks: ründajad sisestasid ennetavalt oma delegaadi aadressi sihtotstesse rahakottidesse võtmete lekkimise ajal, mis sageli saavutati andmepüügikampaaniate kaudu. Niipea kui teadmatud kasutajad delegeerisid õigused, suunati kõik järgnevad ülekanded — olgu need natiivsed ETH või ERC-20 tokenid nagu WLFI — häkkeri lepingule, mööda tavalist kinnitussüsteemi.
WLFI kogukonna foorumite aruannete kohaselt õnnestus mitmetel investoritel päästa vaid osa oma varadest — mõnel juhul umbes 20% — enne pöördumatut varade äravoolu. Analüütikafirma Bubblemaps on samuti märkinud “pakendatud kloonid”, mis matkivad ametlikke WLFI lepinguid, pannes kasutajaid segadusse ja suunates neid petuskeemiliste liideste poole. Petturlikud lingid levisid laialdaselt Telegramis ja X-is, süvendades rünnaku ulatust ja mõju.
See rünnak suurendab WLFI omanike kaotusi, kes juba võitlevad tokeni hiljutisest kõrge profiiliga kauplemisseansi järgsest hinnalangusest tingitud raskustega. Pectra uuendus, kuigi eesmärgiga parandada rahakottide funktsionaalsust, rõhutab põhjalike auditi protokollide ja uute EVM-funktsioonide ettevaatlikku integreerimist. Turbeeksperdid soovitavad tühistada kõik delegaadi õigused rahakoti liideste kaudu, üle viia allesjäänud varad värskelt loodud aadressidele õhku eraldatud võtmetega ja oodata kogukonna või protokolli tasandi juhiseid leevendusmeetmete kohta. Juhtumi arenedes seisab sektor taas silmitsi uuenduste ja turvalisuse tasakaalu ülevaatamisega nutilepingustandardites.
Kommentaarid (0)