Người nắm giữ Token WLFI bị nhắm mục tiêu bởi lỗ hổng EIP-7702 sau khi Token ra mắt

TLDR

• Tin tặc đang sử dụng lỗ hổng EIP-7702 để rút token WLFI từ các ví dễ bị tấn công.

• Lỗ hổng EIP-7702 dựa vào việc rò rỉ khóa riêng tư, cho phép đánh cắp token trong quá trình giao dịch.

• Người dùng WLFI đã báo cáo nhiều vụ trộm đáng kể trên các diễn đàn, với tin tặc nhanh chóng quét sạch token.

• World Liberty Financial cảnh báo về các cuộc tấn công giả mạo và kêu gọi người dùng kiểm tra kỹ thông tin liên lạc chính thức.

Những người nắm giữ token của World Liberty Financial (WLFI) đang trở thành nạn nhân của một lỗ hổng giả mạo đã biết liên quan đến bản nâng cấp EIP-7702 của Ethereum. Lỗ hổng này, lợi dụng một tính năng được giới thiệu trong bản nâng cấp Pectra của Ethereum vào tháng 5, cho phép các tài khoản bên ngoài tạm thời hoạt động như các ví hợp đồng thông minh. Điều này có thể ủy quyền quyền thực thi và cho phép các giao dịch hàng loạt, tiềm năng làm cho trải nghiệm người dùng mượt mà hơn. Tuy nhiên, tin tặc đang khai thác điều này để rút token từ ví của các nạn nhân không nghi ngờ.

Yu Xian, người sáng lập công ty bảo mật SlowMist, đã xác định cuộc tấn công này là một ví dụ điển hình về lỗ hổng giả mạo EIP-7702. Trong một bài đăng gần đây trên X, Xian giải thích rằng những kẻ tấn công cài đặt sẵn một địa chỉ do tin tặc kiểm soát vào ví của nạn nhân, thường là sau khi khóa riêng tư của nạn nhân đã bị xâm phạm. Khi nạn nhân nạp token WLFI vào ví của họ, hợp đồng độc hại nhanh chóng "chộp lấy" các token.

Xian xác nhận trong bài đăng rằng ông đã thấy nhiều người nắm giữ WLFI báo cáo về việc token bị đánh cắp từ ví của họ, chỉ ra một mô hình nhất quán của các cuộc tấn công giả mạo.

Chi tiết về lỗ hổng WLFI và cách thức hoạt động

Lỗ hổng EIP-7702 hoạt động bằng cách khai thác việc rò rỉ khóa riêng tư, thường thông qua các cuộc tấn công giả mạo. Khi kẻ tấn công có quyền truy cập vào khóa riêng tư của nạn nhân, họ có thể chèn một hợp đồng thông minh ủy quyền vào ví. Điều này cho phép kẻ tấn công kiểm soát tiền của nạn nhân khi họ cố gắng chuyển tiền.

Vấn đề xảy ra khi người dùng cố gắng di chuyển token World Liberty Financial được lưu trữ trong hợp đồng Lockbox. Do lỗ hổng này, bất kỳ phí gas nào mà nạn nhân nhập để chuyển token đều tự động được chuyển đến địa chỉ do tin tặc kiểm soát. Kẻ tấn công do đó có thể chộp lấy token WLFI trước khi nạn nhân có thể hoàn thành giao dịch.

Xian khuyên người dùng hủy bỏ hoặc thay thế hợp đồng EIP-7702 bị xâm phạm bằng hợp đồng của riêng họ để ngăn chặn trộm cắp thêm. Chuyển token ra khỏi ví bị xâm phạm càng nhanh càng tốt là một phương pháp giảm thiểu được đề xuất khác.

Các cuộc tấn công giả mạo lan rộng trong cộng đồng WLFI

Cuộc tấn công giả mạo không chỉ giới hạn ở một vài trường hợp. Nhiều người dùng đã báo cáo các vấn đề tương tự trên các diễn đàn WLFI, với một người dùng tên hakanemiratlas mô tả khó khăn trong việc chuyển token WLFI sang ví mới sau khi ví của anh ta bị xâm phạm. Mặc dù đã chuyển thành công một phần token của mình, ví của người dùng vẫn dễ bị tổn thương, với 80% World Liberty Financial của anh ta vẫn bị kẹt.

Trong một bài đăng diễn đàn khác, người dùng Anton cảnh báo rằng bản chất tự động của lỗ hổng có nghĩa là các token đã bị rút cạn nhanh chóng bởi "bot quét" ngay khi chúng được nạp vào. Anh ta yêu cầu đội ngũ WLFI triển khai một tùy chọn chuyển trực tiếp để ngăn chặn các vụ trộm như vậy trong tương lai. Cộng đồng WLFI đặc biệt lo ngại về cơ chế phân phối token ban đầu, yêu cầu một ví trong danh sách trắng để tham gia vào đợt bán trước.

Phương thức tấn công này đã khiến nhiều người trong cộng đồng lo lắng về sự an toàn của tài sản họ nắm giữ, đặc biệt là khi các token WLFI vẫn bị khóa và dễ bị khai thác.

Cảnh báo và biện pháp bảo mật từ đội ngũ World Liberty Financial

Đội ngũ World Liberty Financial đã cảnh báo người dùng cảnh giác với các trò lừa đảo giả mạo, đặc biệt là sau đợt ra mắt token gần đây. Đội ngũ làm rõ rằng WLFI sẽ không bao giờ liên hệ với người dùng thông qua tin nhắn trực tiếp hoặc nền tảng truyền thông xã hội, và bất kỳ liên lạc nào như vậy có thể là gian lận.

"Bất kỳ liên lạc qua email nào cũng nên được xác minh thông qua tên miền chính thức của WLFI," đội ngũ cho biết, nhấn mạnh rằng người dùng nên thận trọng và tránh phản hồi các yêu cầu đáng ngờ.

Mặc dù những thách thức bảo mật đang diễn ra, đội ngũ WLFI đang tích cực giải quyết các vấn đề, và các chuyên gia bảo mật đang khuyến nghị những người nắm giữ token bảo vệ khóa riêng tư của họ để ngăn chặn các cuộc tấn công tiếp theo. Cuộc thảo luận đang diễn ra trong cộng đồng phản ánh mối quan ngại ngày càng tăng về bảo mật tài sản token sau lỗ hổng này.

Bài đăng WLFI Token Holders Targeted by EIP-7702 Exploit Following Token Launch xuất hiện đầu tiên trên CoinCentral.