Появился сложный фишинговый эксплойт, нацеленный на держателей World Liberty Financial (WLFI) — управляющего токена, связанного с криптоэкосистемой Дональда Трампа. Компании по безопасности выявили, что злоумышленники воспользовались уязвимостью, введённой обновлением Ethereum Pectra — а именно механизмом делегата EIP-7702 — для внедрения вредоносных контрактов в взломанные кошельки. Когда жертвы пытались внести ETH или токены WLFI, встроенный контракт делегата автоматически перенаправлял средства на адреса, контролируемые злоумышленниками, лишая пользователей возможности вернуть активы.
Вектор атаки связан с функцией EIP-7702, разработанной для обеспечения пакетных транзакций и операций делегирования. Хотя она была создана для упрощения мульти-вызовов, эта возможность делегирования стала палкой о двух концах: злоумышленники предварительно вставляли свой адрес делегата в целевые кошельки при утечке ключей, часто через фишинговые кампании. Как только ничего не подозревающие пользователи авторизовывали делегата, любые последующие переводы — будь то нативный ETH или ERC-20 токены, такие как WLFI — перенаправлялись на контракт хакера, обходя стандартные проверки одобрения.
Сообщения с форумов сообщества WLFI показывают, что несколько инвесторов сумели спасти лишь часть своих активов — примерно 20% в некоторых случаях — до того, как осознали необратимую утечку. Аналитическая компания Bubblemaps также отметила появление «пакетных клонов», имитирующих официальные контракты WLFI, что ещё больше сбивало пользователей с толку и направляло их на мошеннические интерфейсы. Ссылки на мошенничество широко распространялись в Telegram и X, усиливая масштаб и влияние атаки.
Этот эксплойт усугубляет убытки держателей WLFI, которые и так сталкиваются с резким падением цены после громкого дебюта токена на торгах. Обновление Pectra, нацеленное на улучшение функционала кошельков, подчёркивает важность строгих протоколов аудита и осторожной интеграции новых функций EVM. Эксперты по безопасности рекомендуют отзывать все права делегирования через интерфейсы кошельков, перемещать оставшиеся активы на новосозданные адреса с изолированным хранением ключей и ждать руководства от сообщества или протокола по методам устранения последствий. По мере развития инцидента сектор сталкивается с новым вниманием к балансу между инновациями и безопасностью в стандартах смарт-контрактов.
Комментарии (0)