Основатель проекта SlowMist Юй Сянь сообщил, что для кражи монет World Liberty Financial ($WLFI) хакеры используют уязвимость в обновлении Ethereum.
По его данным, злоумышленники эксплуатируют EIP-7702. При этом атака происходит в несколько этапов. Сначала хакеры получают приватный ключ от кошелька жертвы при помощи фишинга. После этого они внедряют вредоносный делегирующий контракт. Как только пользователь пополняет счет, например, получает токены $WLFI или вносит ETH для оплаты комиссии, бот автоматически выводит все средства на адрес хакеров.
Как известно, в обновлении Pectra функция EIP-7702 появилась в конце весны текущего года. Она позволила упростить работу с кошельками, предоставляя им временно действовать как смарт-контракты и выполнять транзакции пакетом.
bits.media
rbc.ru
1
ru.beincrypto.com