Киберпреступник с ноутбуком
© freepik.com by flatart is licensed under public domain
Хакеры используют уязвимость Ethereum EIP-7702 для кражи токенов WLFI
Вы когда-нибудь задумывались, насколько уязвимы ваши криптовалютные активы даже после обновления сети? Недавняя атака на токен World Liberty Financial (WLFI) показывает, что даже новейшие функции Ethereum могут стать лазейкой для мошенников.
Взлом через EIP-7702: что произошло
В мае этого года в Ethereum было внедрено обновление Pectra, включающее функцию EIP-7702. Она была разработана, чтобы упростить работу с кошельками, позволяя им временно функционировать как смарт-контракты и эффективно обрабатывать пакетные транзакции. Однако именно эта возможность стала отправной точкой для хакерской атаки.
Основатель компании SlowMist, Юй Сянь, сообщил, что злоумышленники используют уязвимость, связанную с EIP-7702, для кражи токенов WLFI. Схема атаки многоступенчатая: сначала мошенники получают приватный ключ жертвы, чаще всего через фишинговые атаки. После этого они внедряют вредоносный делегирующий контракт в кошелек пользователя.
Как только жертва пополняет счет — будь то получение токенов WLFI или внесение ETH для оплаты газа — специальный бот автоматически выводит все средства на адрес мошенников. Таким образом, пользователи теряют свои активы практически мгновенно.
Проблемы пользователей и условия токенсейла
Токен WLFI, связанный с DeFi-проектом семьи Трампов World Liberty Financial, начал торговаться 1 сентября. Уже на форумах проекта появились сообщения от пострадавших инвесторов, которые подтверждают наличие серьезной проблемы.
Один из пользователей рассказал, что успел вывести лишь 20% своих токенов, соревнуясь с хакером, в то время как оставшиеся 80% заблокированы в скомпрометированном кошельке. Он опасается, что после разблокировки эти средства будут украдены.
Другой участник подчеркнул, что ситуация усугубляется условиями токенсейла. Для участия в пресейле требовалось использовать кошелек, внесённый в вайтлист. Многие из этих кошельков могли быть скомпрометированы задолго до начала продажи токенов, что делало их уязвимыми.
Как защитить свои активы
Юй Сянь предлагает конкретное решение для пользователей, столкнувшихся с этой проблемой. Он советует как можно скорее отменить или заменить вредоносный делегирующий контракт в своем кошельке на собственный, надежный. После этого необходимо немедленно вывести все активы на новый, безопасный адрес.
Кроме того, на фоне запуска токена WLFI активизировались и другие мошеннические схемы. Аналитическая компания Bubblemaps выявила несколько смарт-контрактов, которые имитируют известные криптопроекты, вводя инвесторов в заблуждение.
Команда World Liberty Financial также предупредила пользователей, что никогда не связывается с ними через личные сообщения в социальных сетях. Официальная поддержка доступна исключительно по электронной почте, что помогает избежать попыток мошенничества.
Интересные факты о безопасности в Ethereum
- функция EIP-7702 — относительно новая, и её внедрение вызвало много обсуждений в сообществе разработчиков, поскольку она меняет привычные механизмы взаимодействия с кошельками;
- по статистике, около 70% атак на криптокошельки начинаются с фишинговых писем и поддельных сайтов;
- использование делегирующих контрактов предоставляет удобство, но одновременно увеличивает риски при недостаточной проверке безопасности.
Обновления блокчейн-сетей, как правило, направлены на улучшение функционала и удобства пользователей. Однако они могут открывать новые уязвимости, которые активно эксплуатируют мошенники. Важно быть внимательным, регулярно проверять свои кошельки и использовать надежные методы защиты.