Hiji exploit phishing anu canggih parantos muncul nargétkeun para pemilik World Liberty Financial (WLFI), token pamaréntahan anu patali sareng ékosistem kripto Donald Trump. Pausahaan kaamanan parantos ngaidentipikasi yén panyerang ngamangpaatkeun lubang anu dihasilkeun ku pembaruan Pectra Ethereum—teu langkungna, mékanisme delegate EIP-7702—pikeun ngasupkeun kontrak jahat kana dompét anu dirusak. Nalika korban nyobian nyimpen token ETH atanapi WLFI, kontrak delegate anu diselapkeun sacara otomatis ngalikeun dana ka alamat anu dikawasaan ku panyerang, nyésakeun pamaké teu tiasa malikeun asetna.
Vektor eksploitasi ieu ngurilingan fitur EIP-7702, anu dirancang pikeun ngamungkinkeun transaksi batch sareng operasi delegate. Sanajan tujuanana pikeun ngagampangkeun interaksi multi-call, kamampuan delegate ieu jadi pedang dua mata: panyerang mimiti nyelipkeun alamat delegate sorangan kana dompét target sanggeus konci bocor, biasana ngalangkungan kampanye phishing. Sakali pamaké anu teu waspada ngotorisasi delegate, sagala transfer saterusna—naha ETH asli atanapi token ERC-20 sapertos WLFI—bakal dialihan kana kontrak hacker, ngaleuwihan cek persetujuan standar.
Laporan tina forum komunitas WLFI nunjukkeun sababaraha investor hasil nyalametkeun ngan sakitar 20% tina asetna sateuacan nyadari yén drainase éta teu bisa dibalikkeun. Pausahaan analytics Bubblemaps ogé nyirian “klon bundel” anu nyarupaan kontrak resmi WLFI, nambahan kabingungan jeung ngarahkeun pamaké kana antarmuka tipu-tipu. Tautan scam sumebar di Telegram sareng X, ngagedekeun jangkauan jeung dampak serangan.
Eksploitasi ieu nambihan karugian pikeun para pemilik WLFI anu geus ngalaman panurunan harga anu parah sanggeus debut dagang token anu kasohor. Pembaruan Pectra, sanaos ditujukeun pikeun ningkatkeun fungsi dompét, nekenkeun pentingna protokol audit anu ketat sareng integrasi anu ati-ati tina fitur anyar EVM. Ahli kaamanan nyarankeun pikeun ngaleungitkeun sakabéh idin delegate ngaliwatan antarmuka dompét, mindahkeun aset anu masih aya ka alamat anyar anu disimpen ku konci udara, sareng ngantosan bimbingan ti komunitas atanapi tingkat protokol ngeunaan téknik mitigasi. Nalika insiden ieu lumangsung, séktor ieu nampi sorotan anyar ngeunaan kasaimbangan antara inovasi jeung kaamanan dina standar kontrak pinter.
Komentar (0)