駭客利用以太坊EIP-7702漏洞瞄準WLFI持有者

慢霧創始人余弦表示，World Liberty Financial（WLFI）治理代幣持有者正遭受利用以太坊EIP-7702升級的已知釣魚錢包漏洞攻擊。

以太坊5月份的Pectra升級引入了EIP-7702，允許外部帳戶臨時像智能合約錢包一樣運行，委託執行權限並允許批量交易，旨在簡化用戶體驗。

余弦周一在X平台的帖子中表示，黑客正在利用這一升級在受害者錢包中預先植入黑客控制的地址，然後當有存款時，他們迅速"搶奪"代幣，在這種情況下，影響的是WLFI代幣持有者。

"又遇到一個玩家，多个地址的WLFI全部被盜。看盜取手法，又是利用7702委託惡意合約，前提是私鑰洩露，"余弦說。

唐納德·特朗普支持的World Liberty Financial（WLFI）代幣周一上午開始交易，總供應量為246.6億枚代幣。

工作原理

在正式推出前，一位X用戶8月31日報告稱，一位朋友在將以太幣（ETH）轉入錢包後，WLFI代幣被盜取。

在回覆中，余弦表示這顯然是"經典EIP-7702釣魚漏洞"的例子，私鑰被洩露，惡意行為者隨後在與該密鑰連接的受害者錢包地址中預先植入委託智能合約。

在之前的帖子中，余弦表示私鑰通常通過釣魚被盜取。

"一旦你試圖轉移其中剩餘的代幣，比如這些被投入Lockbox合約的WLFI，你輸入的gas費將被自動轉走，"他說。

余弦建議"取消或用你自己的替換被埋伏的EIP-7702"，並從受損錢包中轉移代幣作為可能的解決方案。

一些人在WLFI論壇報告了類似問題。一位用戶名為hakanemiratlas的用戶表示，他的錢包去年10月被黑客攻擊，現在擔心他的WLFI代幣面臨風險。

"我只成功將20%的WLFI代幣轉移到新錢包，但這是與黑客的緊張競賽。即使發送ETH作為gas費也感覺很危險，因為它也可能被立即盜取，"他們說。

"目前，我80%的WLFI代幣仍困在受損錢包中。我極其擔心一旦它們解鎖，黑客可能會立即轉移它們。"

另一位用戶名為Anton的用戶表示，由於代幣空投的實施方式，許多其他人也面臨類似問題。用於加入WLFI白名單的錢包需要用於參與預售。

"代幣一到達，它們就會被自動掃描機器人在我們有機會將它們轉移到安全錢包之前被盜取，"他說。

Anton還要求WLFI團隊考慮為代幣實施直接轉帳選項。

在代幣發布前後出現了眾多WLFI騙局。分析公司Bubblemaps識別出幾個"捆綁克隆"——模仿成熟加密項目的仿冒智能合約。

與此同時，WLFI團隊警告稱，它不會在任何平台上通過私信聯繫，唯一的官方支持渠道是通過電子郵件。

"如果你收到聲稱來自我們的私信，那是欺詐性的，應該被忽略。如果你收到電子郵件，在回覆之前請務必仔細檢查它是否來自這些官方域名之一，"WLFI團隊表示。