En sofistikerad phishingattack har dykt upp som riktar sig mot innehavare av World Liberty Financial (WLFI), styrningstoken kopplad till Donald Trumps kryptosystem. SĂ€kerhetsföretag har identifierat att angripare utnyttjat en lucka introducerad av Ethereums Pectra-uppgraderingâspecifikt EIP-7702:s delegatmekanismâför att plantera skadliga kontrakt i komprometterade plĂ„nböcker. NĂ€r offren försökte sĂ€tta in ETH eller WLFI-token omdirigerade det inbĂ€ddade delegatkontraktet automatiskt medlen till angriparkontrollerade adresser, vilket gjorde anvĂ€ndarna oförmögna att Ă„terfĂ„ tillgĂ„ngar.
Exploit-attackens grund kretsar kring EIP-7702-funktionen, som Ă€r utformad för att möjliggöra batch-transaktioner och delegerade operationer. Ăven om syftet var att förenkla multi-call-interaktioner, blev denna delegatfunktion ett tveeggat svĂ€rd: angripare infogade i förvĂ€g sina egna delegatadresser i mĂ„lets plĂ„nböcker vid lĂ€ckage av nycklar, ofta via phishingkampanjer. SĂ„ snart intet ont anande anvĂ€ndare auktoriserade delegaten, omdirigerades alla efterföljande överföringarâoavsett om det var nativen ETH eller ERC-20-tokens som WLFIâtill hackarens kontrakt, vilket kringgick standardgodkĂ€nnanden.
Rapporter frĂ„n WLFI-gemenskapsforum indikerar att flera investerare endast kunde rĂ€dda en brĂ„kdel av sina innehavâungefĂ€r 20 % i vissa fallâinnan de insĂ„g den irreversibla förlusten. Analysföretaget Bubblemaps har ocksĂ„ varnat för âsammanbundna klonerâ som imiterar officiella WLFI-kontrakt, vilket ytterligare förvirrar anvĂ€ndare och leder dem till bedrĂ€gliga grĂ€nssnitt. BedrĂ€gerilĂ€nkar spreds kraftigt pĂ„ Telegram och X, vilket förvĂ€rrade attackens rĂ€ckvidd och inverkan.
Denna exploit förvÀrrar förlusterna för WLFI-innehavare som redan brottas med kraftiga prisfall efter tokenens uppmÀrksammade handelsdebut. Pectra-uppgraderingen, som syftade till att förbÀttra plÄnboksfunktionalitet, understryker vikten av rigorösa granskningsprotokoll och försiktig integrering av nya EVM-funktioner. SÀkerhetsexperter rekommenderar att alla delegatbehörigheter Äterkallas via plÄnboksgrÀnssnitt, att ÄterstÄende tillgÄngar flyttas till nyskapade adresser med luftgapade nycklar, samt att vÀnta pÄ gemenskaps- eller protokollbaserad vÀgledning om ÄtgÀrder. Allteftersom incidenten utvecklas utsÀtts sektorn för förnyad granskning kring balansen mellan innovation och sÀkerhet i smarta kontraktsstandarder.
Kommentarer (0)