Egy kifinomult adathalászati támadás jelent meg, amely a World Liberty Financial (WLFI) tulajdonosait célozza, amely a Donald Trump kriptoökorendszeréhez kapcsolódó irányítási token. Biztonsági cégek azonosították, hogy a támadók kihasználtak egy kiskaput, amelyet az Ethereum Pectra frissítése vezetett be – konkrétan az EIP-7702 delegált mechanizmust –, hogy rosszindulatú szerződéseket ültessenek be kompromittált tárcákba. Amikor az áldozatok ETH vagy WLFI tokeneket próbáltak befizetni, a beágyazott delegált szerződés automatikusan a támadók által kontrollált címekre irányította át az összegeket, így a felhasználók nem tudták visszaszerezni vagyonukat.
A kihasználási vektor az EIP-7702 funkción alapul, amelyet kötegelt tranzakciók és delegált műveletek végrehajtására terveztek. Míg a cél a többszörös hívások egyszerűsítése volt, ez a delegált képesség kétélű fegyverré vált: a támadók előzetesen beillesztették saját delegált címüket a célzott tárcákba kulcskiszivárgás esetén, amelyet gyakran adathalász kampányok révén értek el. Amint a gyanútlan felhasználók engedélyezték a delegáltat, bármilyen későbbi átutalás – akár natív ETH-ról, akár ERC-20 tokenekről, mint a WLFI – átirányításra került a hackerek szerződéséhez, megkerülve a szokásos jóváhagyási ellenőrzéseket.
A WLFI közösségi fórumairól érkező jelentések szerint több befektető csak a birtokukban lévő vagyon töredékét, körülbelül 20%-át tudta megmenteni néhány esetben, mielőtt visszafordíthatatlan veszteséget szenvedtek el. Az elemző cég, a Bubblemaps, szintén „összecsomagolt klónokat” jelzett, amelyek a hivatalos WLFI szerződéseket utánozzák, tovább zavarva a felhasználókat és őket csaló felületekhez irányítva. Az átverési linkek elterjedtek a Telegramon és az X-en, súlyosbítva a támadás hatókörét és hatását.
Ez a kihasználás tovább növeli a veszteségeket a WLFI tulajdonosai számára, akik már így is jelentős árfolyamcsökkenéssel küzdenek a token nagy nyilvánosság előtt történt kereskedési debütálását követően. A Pectra frissítés, bár a tárcafunkcionalitás javítását célozta, rámutat a szigorú audit protokollok és az új EVM funkciók óvatos integrációjának fontosságára. A biztonsági szakértők azt javasolják, hogy minden delegált engedélyt vonjanak vissza a tárca felületeken keresztül, a megmaradt eszközöket vigyék át frissen létrehozott címekre, levegőzáras kulcstárolással, és várják meg a közösségi vagy protokoll szintű útmutatást a megküzdési technikákról. Az eset alakulásával a szektor megújult figyelemmel kíséri az innováció és a biztonság közötti egyensúlyt az okosszerződés szabványokban.
Hozzászólások (0)