ドナルド・トランプの暗号エコシステムに関連するガバナンストークンであるWorld Liberty Financial(WLFI)の保有者を標的とした高度なフィッシング攻撃が発生しました。セキュリティ企業は、攻撃者がEthereumのPectraアップグレードによって導入されたEIP-7702のデリゲート機構の抜け穴を悪用し、侵害されたウォレットに悪意のあるコントラクトを埋め込んだことを特定しました。被害者がETHまたはWLFIトークンの入金を試みると、埋め込まれたデリゲートコントラクトが自動的に資金を攻撃者管理下のアドレスへ転送し、ユーザーは資産を回復できなくなりました。
この攻撃の手法は、バッチトランザクションやデリゲート操作を可能にするEIP-7702機能に関連しています。本来はマルチコール操作を効率化するための機能ですが、攻撃者はキー流出を通じたフィッシングキャンペーンなどによりターゲットウォレットに自分のデリゲートアドレスを事前に挿入しました。ユーザーが何気なくデリゲートを承認すると、以後のネイティブETHやWLFIのようなERC-20トークンの送金はすべて攻撃者のコントラクトに迂回され、通常の承認チェックを回避しました。
WLFIコミュニティフォーラムの報告によると、複数の投資家が不可逆的な資金流出に気づく前に保有資産の一部、場合によっては約20%のみ回収できたにすぎません。分析会社のBubblemapsは、公式WLFIコントラクトを模倣した「バンドルクローン」を複数検知しており、ユーザーの混乱を招き、詐欺的なインターフェースへ誘導しています。TelegramやX上で詐欺リンクが拡散し、被害の範囲と影響が拡大しています。
この攻撃は、トークンの話題の取引開始後に急落した価格に直面していたWLFI保有者の損失をさらに拡大させました。Pectraアップグレードはウォレット機能の強化を目指したものですが、厳格な監査プロトコルと新しいEVM機能の慎重な統合の重要性を浮き彫りにしています。セキュリティ専門家は、ウォレットインターフェースを通じてすべてのデリゲート権限を取り消し、残存資産をエアギャップされたキー保管の新規生成アドレスに移行し、コミュニティやプロトコルレベルの対策ガイダンスを待つことを推奨しています。この事案の進行により、スマートコントラクト標準におけるイノベーションとセキュリティのバランスへの注目が再び高まっています。
コメント (0)