【通貨界】消息によると、ある投資者のすべてのプライベートセールへの WLFI 投資が秘密鍵の漏洩により盗まれたとのことです。これは典型的な EIP-7702 フィッシング攻撃です。まず、秘密鍵が漏洩しました。フィッシンググループ(複数存在する可能性があります)は、被害者の秘密鍵に対応するウォレットアドレスに EIP-7702 の脆弱性を埋め込みました。この脆弱性は、ガスを預け入れることによって、Lockbox コントラクトに投入された WLFI トークンのように、残りのトークンを自動的に転送します。この先行戦略は実行可能です:ガスを預け入れ、キャンセルするか、彼ら自身の EIP-7702 で埋め込まれた EIP-7702 を置き換え、価値のあるトークンを転送します。この3つのアクションはまとめてバンドルされ、フラッシュボットを使用して単一のブロックに送信されます。
WLFI投資家がEIP-7702フィッシング攻撃を受け、秘密鍵の漏洩により資金が盗まれた
【通貨界】消息によると、ある投資者のすべてのプライベートセールへの WLFI 投資が秘密鍵の漏洩により盗まれたとのことです。これは典型的な EIP-7702 フィッシング攻撃です。まず、秘密鍵が漏洩しました。フィッシンググループ(複数存在する可能性があります)は、被害者の秘密鍵に対応するウォレットアドレスに EIP-7702 の脆弱性を埋め込みました。この脆弱性は、ガスを預け入れることによって、Lockbox コントラクトに投入された WLFI トークンのように、残りのトークンを自動的に転送します。この先行戦略は実行可能です:ガスを預け入れ、キャンセルするか、彼ら自身の EIP-7702 で埋め込まれた EIP-7702 を置き換え、価値のあるトークンを転送します。この3つのアクションはまとめてバンドルされ、フラッシュボットを使用して単一のブロックに送信されます。