PANews 31 Ağustos'ta, Slow Mist Yuxin'in X platformunda bir yatırımcının özel anahtarın sızması nedeniyle özel satışa katılan tüm WLFI'lerinin çalındığını açıkladığı bildirildi. Bu durumun klasik bir EIP-7702 oltalama kullanımı olduğunu belirtti. Öncelikle özel anahtar sızdı, oltalama çeteleri (birden fazla olabilir) kurbanın özel anahtara karşılık gelen cüzdan adresine EIP-7702 kullanma mekanizmasını pusuya yatırdı. Bu mekanizma, içindeki kalan Token'ları, örneğin Lockbox sözleşmesine atılan WLFI token'ları, transfer etmeye çalıştığında, yatırılan Gas'ın "otomatik" olarak transfer edilmesini sağlar. Ön alma stratejisi uygulanabilir: Gas yatırmak, pusuya yatan EIP-7702'yi iptal etmek veya kendi mekanizmasıyla değiştirmek, değerli Token'ları transfer etmek; bu üç işlem flashbots ile bir blokta paketlenerek gönderilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bir yatırımcının özel satişta yer alan WLFI, Özel Anahtarın ifşası nedeniyle EIP-7702 oltalama saldırısı ile tamamen çalındı.
PANews 31 Ağustos'ta, Slow Mist Yuxin'in X platformunda bir yatırımcının özel anahtarın sızması nedeniyle özel satışa katılan tüm WLFI'lerinin çalındığını açıkladığı bildirildi. Bu durumun klasik bir EIP-7702 oltalama kullanımı olduğunu belirtti. Öncelikle özel anahtar sızdı, oltalama çeteleri (birden fazla olabilir) kurbanın özel anahtara karşılık gelen cüzdan adresine EIP-7702 kullanma mekanizmasını pusuya yatırdı. Bu mekanizma, içindeki kalan Token'ları, örneğin Lockbox sözleşmesine atılan WLFI token'ları, transfer etmeye çalıştığında, yatırılan Gas'ın "otomatik" olarak transfer edilmesini sağlar. Ön alma stratejisi uygulanabilir: Gas yatırmak, pusuya yatan EIP-7702'yi iptal etmek veya kendi mekanizmasıyla değiştirmek, değerli Token'ları transfer etmek; bu üç işlem flashbots ile bir blokta paketlenerek gönderilir.