WLFI 代幣持有者在代幣發行後成為 EIP-7702 漏洞攻擊目標

TLDR

• 駭客正在使用 EIP-7702 漏洞從易受攻擊的錢包中竊取 WLFI 代幣。

• EIP-7702 漏洞依賴於私鑰洩露，使交易過程中的代幣盜竊成為可能。

• WLFI 用戶在論壇中報告了大量盜竊事件，駭客迅速掃走代幣。

• World Liberty Financial 警告釣魚攻擊並敦促用戶仔細核對官方通訊。

World Liberty Financial (WLFI) 的代幣持有者正成為與以太坊 EIP-7702 升級相關的已知釣魚漏洞的受害者。這個漏洞利用了以太坊五月份 Pectra 升級中引入的功能，允許外部帳戶暫時像智能合約錢包一樣運作。這可以委託執行權限並啟用批量交易，潛在地使用戶體驗更流暢。然而，駭客正在利用這一點從毫無防備的受害者錢包中竊取代幣。

安全公司 SlowMist 的創始人余弦將這次攻擊識別為 EIP-7702 釣魚漏洞的典型案例。在最近的 X 帖子中，余弦解釋說，攻擊者會預先在受害者的錢包中植入一個由駭客控制的地址，通常是在受害者的私鑰被洩露之後。一旦受害者將 WLFI 代幣存入他們的錢包，惡意合約就會迅速「搶走」這些代幣。

余弦在帖子中確認，他已經看到多位 WLFI 持有者報告他們的錢包中的代幣被盜，這表明釣魚攻擊存在一致的模式。

WLFI 漏洞詳情及其運作方式

EIP-7702 漏洞通過利用私鑰洩露來運作，通常是通過釣魚攻擊。一旦攻擊者獲得受害者的私鑰，他們就可以在錢包中插入一個委託智能合約。這使攻擊者能夠在受害者嘗試轉移資金時控制這些資金。

當用戶嘗試移動存儲在 Lockbox 合約中的 World Liberty Financial 代幣時，問題就會發生。由於這個漏洞，受害者為轉移代幣輸入的任何 Gas 費用都會自動轉移到由駭客控制的地址。因此，攻擊者能夠在受害者完成交易之前搶走 WLFI 代幣。

余弦建議用戶取消或用自己的合約替換被入侵的 EIP-7702 合約，以防止進一步的盜竊。盡快將代幣從被入侵的錢包中轉出是另一種建議的緩解方法。

釣魚攻擊在 WLFI 社區蔓延

這種釣魚攻擊並不僅限於少數案例。多位用戶在 WLFI 論壇中報告了類似的問題，其中一位名為 hakanemiratlas 的用戶描述了在他的錢包被入侵後，將 WLFI 代幣轉移到新錢包的困難。儘管成功轉移了部分代幣，但用戶的錢包仍然易受攻擊，他的 80% World Liberty Financial 仍然被卡住。

在另一個論壇帖子中，用戶 Anton 警告說，由於漏洞的自動化性質，代幣一旦存入就會被「掃描機器人」迅速竊取。他要求 WLFI 團隊實施直接轉移選項，以防止未來發生此類盜竊。WLFI 社區特別關注初始代幣空投機制，該機制要求使用白名單錢包參與預售。

這種攻擊方法使社區中的許多人對其持有資產的安全感到焦慮，特別是當 WLFI 代幣仍然被鎖定且易受攻擊時。

World Liberty Financial 團隊的警告和安全措施

World Liberty Financial 團隊已經警告用戶警惕釣魚詐騙，特別是在最近的代幣發行之後。該團隊澄清說，WLFI 絕不會通過直接消息或社交媒體平台聯繫用戶，任何此類通訊可能都是欺詐性的。

「任何電子郵件通訊都應通過官方 WLFI 域名進行驗證，」團隊表示，強調用戶應該謹慎並避免回應可疑的查詢。

儘管面臨持續的安全挑戰，WLFI 團隊正在積極解決這些問題，安全專家建議代幣持有者保護他們的私鑰以防止進一步的攻擊。社區內的持續討論反映了在這次漏洞之後對代幣資產安全的日益關注。

這篇文章「WLFI 代幣持有者在代幣發行後成為 EIP-7702 漏洞的目標」首次發表於 CoinCentral。