ある投資家がプライベートセールで参加したWLFIが、秘密鍵の漏洩によりEIP-7702フィッシング攻撃で全て盗まれた
Jinse Financeの報道によると、SlowMistの余弦氏がXプラットフォームで、ある投資家がプライベートキーの漏洩により、すべてのプライベートセールで参加したWLFIを盗まれたことを明らかにしました。彼は、これは典型的なEIP-7702フィッシングの悪用事例であると述べています。まずプライベートキーが漏洩し、フィッシンググループ(複数の可能性あり)が被害者のプライベートキーに対応するウォレットアドレスにEIP-7702の悪用メカニズムを仕掛けていました。このメカニズムは、Lockboxコントラクトに投入されたWLFIトークンなど、残っているトークンを移動しようとすると、投入されたGasが“自動的に”盗まれるというものです。フロントランニングの手法は有効であり、Gasを投入し、仕掛けられたEIP-7702をキャンセルまたは自分のものに置き換え、価値のあるトークンを移動するという3つの動作を、flashbotsを使って1つのブロック内でまとめて送信します。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Buidlpad:Bitcoin DeFiプロトコルLombardのトークンパブリックセールは7,000万ドル以上の資金を集め、超過募集率は1038%となりました
PeckShield:Venus Protocolのユーザーがフィッシング攻撃に遭い、約2,700万ドル相当の暗号資産を損失
Starknet:ネットワークは復旧しオンラインになりましたが、一部の取引は再提出が必要です。
SlowMistのYuxian:「Venusは攻撃されていないはずだが、詳細はまだ確認中」
トレンド
もっと見る暗号資産価格
もっと見る
