PANews 31 de agosto - Slow Mist revelou na plataforma X que um investidor teve todos os WLFI que participou na venda privada roubados devido ao vazamento da chave privada. Ele afirmou que isso é um clássico caso de utilização de phishing EIP-7702. Primeiro, a chave privada foi vazada, e um grupo de phishing (possivelmente mais de um) preparou o endereço da carteira correspondente à chave privada da vítima para emboscar o mecanismo de utilização EIP-7702. Este mecanismo, sempre que tentar transferir o Token restante, como os tokens WLFI que foram lançados no contrato Lockbox, o Gas que foi depositado será "automaticamente" transferido. A ideia de correr para pegar é viável: depositar Gas, cancelar ou substituir o EIP-7702 emboscado por um próprio e transferir o Token de valor. Essas três ações são empacotadas e enviadas em um bloco usando flashbots.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Um investidor participou na venda privada de WLFI, que foi totalmente roubado devido ao vazamento da chave privada e explorado na phishing EIP-7702.
PANews 31 de agosto - Slow Mist revelou na plataforma X que um investidor teve todos os WLFI que participou na venda privada roubados devido ao vazamento da chave privada. Ele afirmou que isso é um clássico caso de utilização de phishing EIP-7702. Primeiro, a chave privada foi vazada, e um grupo de phishing (possivelmente mais de um) preparou o endereço da carteira correspondente à chave privada da vítima para emboscar o mecanismo de utilização EIP-7702. Este mecanismo, sempre que tentar transferir o Token restante, como os tokens WLFI que foram lançados no contrato Lockbox, o Gas que foi depositado será "automaticamente" transferido. A ideia de correr para pegar é viável: depositar Gas, cancelar ou substituir o EIP-7702 emboscado por um próprio e transferir o Token de valor. Essas três ações são empacotadas e enviadas em um bloco usando flashbots.