Основатель проекта SlowMist Юй Сянь сообщил, что для кражи монет World Liberty Financial (WLFI) хакеры используют уязвимость в обновлении Ethereum.
По его данным, злоумышленники эксплуатируют EIP-7702. При этом атака происходит в несколько этапов. Сначала хакеры получают приватный ключ от кошелька жертвы при помощи фишинга. После этого они внедряют вредоносный делегирующий контракт. Как только пользователь пополняет счет, например, получает токены WLFI или вносит ETH для оплаты комиссии, бот автоматически выводит все средства на адрес хакеров.
Как известно, в обновлении Pectra функция EIP-7702 появилась в конце весны текущего года. Она позволила упростить работу с кошельками, предоставляя им временно действовать как смарт-контракты и выполнять транзакции пакетом.
Похожие публикации:
- Хакеры украли $300 000 через сайт-копию известной Ethereum-конференции
- Из фонда Monero украли активов на $452 000
- Пул ликвидности биржи KyberSwap взломан хакерами
- От взломов и скама криптоиндустрия потеряла $126,8 млн.
- Эксперт заподозрил взлом блокчейн-проекта Ripple
- Криптобиржу Velocore атаковали хакеры
- Ущерб криптопроектов от взломов и скама вырос до $572 млн.
- Глава Bybit: больше 50% украденных активов можно отследить