Основатель проекта SlowMist Юй Сянь сообщил, что для кражи монет World Liberty Financial (WLFI) хакеры используют уязвимость в обновлении Ethereum.
По его данным, злоумышленники эксплуатируют EIP-7702. При этом атака происходит в несколько этапов. Сначала хакеры получают приватный ключ от кошелька жертвы при помощи фишинга. После этого они внедряют вредоносный делегирующий контракт. Как только пользователь пополняет счет, например, получает токены WLFI или вносит ETH для оплаты комиссии, бот автоматически выводит все средства на адрес хакеров.
Как известно, в обновлении Pectra функция EIP-7702 появилась в конце весны текущего года. Она позволила упростить работу с кошельками, предоставляя им временно действовать как смарт-контракты и выполнять транзакции пакетом.