Un exploit sofisticat de phishing a apărut, vizând deținătorii World Liberty Financial (WLFI), tokenul de guvernanță legat de ecosistemul cripto al lui Donald Trump. Companiile de securitate au identificat că atacatorii au exploatat o breșă introdusă de upgrade-ul Pectra al Ethereum—mai exact, mecanismul delegate EIP-7702—pentru a insera contracte malițioase în portofele compromise. Când victimele încercau să depună ETH sau tokenuri WLFI, contractul delegate încorporat redirecționa automat fondurile către adrese controlate de atacatori, lăsând utilizatorii fără posibilitatea de a-și recupera activele.
Vectorul de exploatare se bazează pe funcția EIP-7702, concepută pentru a permite tranzacții în lot și operațiuni delegate. Deși destinat să simplifice interacțiunile multi-call, această capacitate delegate a devenit o sabie cu două tăișuri: atacatorii au inserat preventiv propria adresă delegate în portofelele țintă ca urmare a scurgerilor de chei, adesea prin campanii de phishing. De îndată ce utilizatorii neavizați autoriza delegate, orice transfer ulterior—fie de ETH nativ, fie de tokenuri ERC-20 precum WLFI—era redirecționat către contractul hackerului, ocolind verificările standard de aprobare.
Rapoartele din forumurile comunității WLFI indică faptul că mai mulți investitori au reușit să salveze doar o fracțiune din deținerile lor—aproximativ 20% în unele cazuri—înainte de a descoperi o pierdere ireversibilă. Firma de analiză Bubblemaps a semnalat de asemenea „clone grupate” care reproduc contractele oficiale WLFI, confuzionând utilizatorii și direcționându-i către interfețe frauduloase. Linkurile înșelătoare s-au răspândit pe Telegram și X, amplificând amploarea și impactul atacului.
Acest exploit agravează pierderile pentru deținătorii WLFI deja afectați de declinuri abrupte ale prețului, după debutul de tranzacționare foarte mediatizat al tokenului. Upgrade-ul Pectra, deși urmărea să îmbunătățească funcționalitatea portofelelor, scoate în evidență importanța unor protocoale riguroase de audit și integrarea prudentă a noilor funcții EVM. Experții în securitate recomandă revocarea tuturor permisiunilor delegate prin interfețele portofelelor, migrarea activelor rămase către adrese nou generate cu stocare a cheilor în izolare, și așteptarea unor ghiduri comunitare sau la nivel de protocol privind tehnicile de atenuare. Pe măsură ce incidentul evoluează, sectorul se confruntă cu o revigorare a scrutinului asupra echilibrului dintre inovație și securitate în standardele contractelor inteligente.
Comentarii (0)