Un investitore ha perso tutti i suoi WLFI acquistati in una private sale a causa di un attacco di phishing EIP-7702 che ha sfruttato la fuga della chiave privata.
Secondo quanto riportato da Jinse Finance, Cosine di SlowMist ha rivelato sulla piattaforma X che un investitore ha perso tutti i WLFI partecipati in una private sale a causa della fuga della propria chiave privata. Ha affermato che si tratta di un classico caso di phishing che sfrutta EIP-7702. Innanzitutto, la chiave privata è stata compromessa e il gruppo di phishing (forse più di uno) ha predisposto un meccanismo di sfruttamento EIP-7702 sull'indirizzo del wallet corrispondente alla chiave privata della vittima. Questo meccanismo fa sì che ogni tentativo di trasferire i token rimanenti, come i token WLFI bloccati nel contratto Lockbox, porti al trasferimento "automatico" del gas inviato. La strategia di frontrunning è fattibile: inviare gas, annullare o sostituire l'EIP-7702 predisposto con il proprio, e trasferire i token di valore; queste tre operazioni vengono inviate in un unico blocco tramite flashbots.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Fogo annulla la prevendita di token da 20 milioni di dollari e la sostituisce con un airdrop alla comunità
Ieri, l'ETF spot su Solana negli Stati Uniti ha registrato un afflusso netto di 2,5 milioni di dollari.
RootData: LISTA sbloccherà token per un valore di circa 6,33 milioni di dollari tra una settimana
In tendenza
AltroPrezzi delle criptovalute
Altro
