Zaawansowany exploit phishingowy pojawił się, celując w posiadaczy World Liberty Financial (WLFI), tokena zarządzania powiązanego z ekosystemem kryptowalut Donalda Trumpa. Firmy zajmujące się bezpieczeństwem zidentyfikowały, że atakujący wykorzystali lukę wprowadzoną przez aktualizację Pectra Ethereum — konkretnie mechanizm delegowania EIP-7702 — aby wszczepić złośliwe kontrakty do skompromitowanych portfeli. Gdy ofiary próbowali wpłacić ETH lub tokeny WLFI, osadzony kontrakt delegujący automatycznie przekierowywał środki na adresy kontrolowane przez atakujących, uniemożliwiając użytkownikom odzyskanie aktywów.
Wektor exploitu opiera się na funkcji EIP-7702, zaprojektowanej do umożliwienia transakcji zbiorczych i operacji delegowania. Choć miała usprawnić interakcje wielowywołań, ta funkcja delegująca stała się bronią obosieczną: atakujący przedwcześnie wstawiali własny adres delegata do docelowych portfeli po wycieku kluczy, często osiąganym poprzez kampanie phishingowe. Gdy nieświadomi użytkownicy autoryzowali delegata, wszelkie kolejne transfery — zarówno natywnych ETH, jak i tokenów ERC-20 takich jak WLFI — były przekierowywane do kontraktu hakera, omijając standardowe mechanizmy zatwierdzania.
Raporty z forów społeczności WLFI wskazują, że kilku inwestorów zdołało uratować jedynie ułamek swoich udziałów — około 20% w niektórych przypadkach — zanim zorientowali się, że nastąpił nieodwracalny odpływ. Firma analityczna Bubblemaps także zauważyła „zgrupowane klony” podszywające się pod oficjalne kontrakty WLFI, dodatkowo mylące użytkowników i kierujące ich ku fałszywym interfejsom. Linki do oszustw rozprzestrzeniały się na Telegramie i X, zwiększając zasięg i skutki ataku.
Ten exploit pogłębia straty posiadaczy WLFI, którzy już mierzą się z gwałtownymi spadkami cen po wysokoprofilowym debiucie handlowym tokena. Aktualizacja Pectra, mająca na celu poprawę funkcjonalności portfeli, podkreśla znaczenie rygorystycznych protokołów audytu oraz ostrożnej integracji nowych funkcji EVM. Eksperci ds. bezpieczeństwa zalecają cofnięcie wszystkich uprawnień delegowania za pomocą interfejsów portfeli, przeniesienie pozostałych środków na nowo wygenerowane adresy z kluczami przechowywanymi w trybie air-gapped oraz oczekiwanie na wskazówki ze strony społeczności lub protokołu dotyczące technik łagodzenia skutków. W miarę rozwoju incydentu sektor stoi przed odnowioną kontrolą równowagi między innowacją a bezpieczeństwem w standardach inteligentnych kontraktów.
Komentarze (0)