私鑰泄露導致WLFI代幣通過高級EIP-7702漏洞被盜

關於WLFI代幣的安全事件已經被報道，一名投資者通過復雜的私鑰泄露成爲盜竊的受害者。安全專家SlowMist的Cosine在社交媒體平台X上透露了此次攻擊的細節，強調了數字資產安全面臨的日益嚴重的威脅。

資產安全漏洞詳情

攻擊利用受害者泄露的私鑰實施了EIP-7702釣魚機制。這個技術漏洞使攻擊者能夠攔截並重定向用於代幣交易的燃氣費，特別是與鎖定在Lockbox合約中的代幣相關的交易。

多個網絡釣魚團體似乎協調了此次攻擊，實施了一項復雜的策略，包括：

• 注入燃氣費用以觸發機制
• 取消並替換原始EIP-7702代碼爲惡意替代品
• 通過閃電機器人技術戰略性地轉移有價值的代幣

攻擊者將這些操作捆綁在一起，並在一個區塊內執行，使得一旦啓動，盜竊特別難以防止。

投資者的安全隱患

這一事件突顯了當私鑰被泄露時可能出現的關鍵漏洞。隨着攻擊方式日益復雜，先進的密鑰存儲解決方案變得愈發重要。金屬種子短語存儲、自我保管選項與增強認證以及機構級加密存儲服務代表了保護數字資產的重要安全層。

安全專家建議實施多重保護機制，因爲即使在專用合約中保護的代幣也可能在私鑰暴露時受到攻擊。EIP-7702漏洞演示了攻擊者如何利用復雜的技術機制繞過常規安全措施。

免責聲明：包含第三方意見。沒有財務建議。可能包含贊助內容.

WLFI 0.2093 +0.38% 41.4千