Один інвестор, який брав участь у приватному розміщенні WLFI, втратив усі кошти через фішингову атаку з використанням EIP-7702 після витоку приватного ключа.

Один інвестор, який брав участь у приватному розміщенні WLFI, втратив усі кошти через фішингову атаку з використанням EIP-7702 після витоку приватного ключа.

金色财经2025/08/31 12:27

Переглянути оригінал

Jinse Finance повідомляє, що Cosine з SlowMist розкрив на платформі X, що один інвестор втратив усі свої WLFI, отримані через приватний продаж, через витік приватного ключа. Він зазначив, що це класичний випадок фішингової атаки з використанням EIP-7702. Спочатку відбувається витік приватного ключа, після чого фішингова група (можливо, не одна) встановлює механізм експлуатації EIP-7702 для гаманця, що відповідає цьому ключу. Цей механізм дозволяє автоматично виводити всі залишкові токени, наприклад, WLFI, які були поміщені в Lockbox контракт, разом із будь-яким Gas, що надходить на адресу. Стратегія випередження можлива: надсилання Gas, скасування або заміна закладеного EIP-7702 на власний, а потім виведення цінних токенів — ці три дії можуть бути об'єднані та відправлені в одному блоці за допомогою flashbots.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!