トークン発売後、WLFI トークン保有者が EIP-7702 エクスプロイトの標的に

TLDR

• ハッカーはEIP-7702の脆弱性を利用して、脆弱なウォレットからWLFIトークンを抜き取っています。

• EIP-7702の脆弱性は秘密鍵の漏洩に依存し、取引中のトークン盗難を可能にします。

• WLFIユーザー様はフォーラムで大規模な盗難を報告しており、ハッカーは素早くトークンを奪っています。

• World Liberty Financialはフィッシング攻撃について警告し、公式通信の二重確認を促しています。

World Liberty Financial（WLFI）のトークン保有者が、イーサリアムのEIP-7702アップグレードに関連する既知のフィッシング脆弱性の被害に遭っています。5月のイーサリアムPectraアップグレードで導入された機能を悪用するこの脆弱性は、外部アカウントが一時的にスマートコントラクトウォレットのように動作することを可能にします。これにより実行権限を委任し、一括注文を可能にし、潜在的にユーザー体験を向上させることができます。しかし、ハッカーはこれを悪用して、気づかない被害者のウォレットからトークンを抜き取っています。

セキュリティ企業SlowMistの創設者であるYu Xianは、この攻撃をEIP-7702フィッシング脆弱性の典型的な例として特定しました。最近のX投稿で、Xianは攻撃者が被害者の秘密鍵が侵害された後に、ハッカーが制御するアドレスを被害者のウォレットに事前に仕込むと説明しました。被害者がWLFIトークンをウォレットに入金すると、悪意のあるコントラクトがすぐにトークンを「奪取」します。

Xianはその投稿で、複数のWLFI保有者がウォレットからトークンが盗まれたと報告しているのを確認しており、一貫したフィッシング攻撃のパターンを示していると述べています。

WLFIの脆弱性の詳細と仕組み

EIP-7702の脆弱性は、主にフィッシング攻撃による秘密鍵の漏洩を悪用して機能します。攻撃者が被害者の秘密鍵にアクセスすると、ウォレットに委任スマートコントラクトを挿入できます。これにより、被害者が資金を移動しようとすると、攻撃者がその資金を制御できるようになります。

問題は、ユーザーがLockboxコントラクトに保存されているWorld Liberty Financialトークンを移動しようとするときに発生します。この脆弱性により、被害者がトークン転送のために入力したガス料金は自動的にハッカーが制御するアドレスに転送されます。これにより、攻撃者は被害者が取引を完了する前にWLFIトークンを奪うことができます。

Xianは、さらなる盗難を防ぐために、侵害されたEIP-7702コントラクトをキャンセルするか、自分のものに置き換えるようユーザーにアドバイスしました。侵害されたウォレットからできるだけ早くトークンを転送することも、別の緩和方法として提案されています。

WLFIコミュニティ全体に広がるフィッシング攻撃

このフィッシング攻撃は少数のケースに限られたものではありません。多くのユーザーがWLFIフォーラムで同様の問題を報告しており、hakanemiratlasという名前のユーザーは、ウォレットが侵害された後、WLFIトークンを新しいウォレットに移動することの難しさを説明しています。トークンの一部を正常に転送できたにもかかわらず、ユーザーのウォレットは脆弱なままで、彼のWorld Liberty Financialの80％がまだ動かせない状態です。

別のフォーラム投稿では、ユーザーのAntonが、この脆弱性の自動化された性質により、入金されるとすぐに「スイーパーボット」によってトークンが素早く抜き取られると警告しています。彼は将来このような盗難を防ぐために、WLFIチームが直接転送オプションを実装するよう要請しました。WLFIコミュニティは特に、プレセールに参加するためにホワイトリスト済みアドレスが必要な初期トークンドロップのメカニズムについて懸念を示しています。

この攻撃方法により、コミュニティの多くのメンバーが保有資産の安全性について不安を感じており、特にWLFIトークンがまだロックされており、脆弱性に対して脆弱な状態であることが懸念されています。

World Liberty Financialチームからの警告とセキュリティ対策

World Liberty Financialチームは、特に最近のトークン発行に関連して、フィッシング詐欺に警戒するようユーザー様に警告しています。チームは、WLFIがダイレクトメッセージやソーシャルメディアプラットフォームを通じてユーザー様に連絡することはなく、そのような通信は詐欺である可能性が高いと明確にしました。

「メールでのコミュニケーションはすべて、公式WLFIドメインを通じて確認する必要があります」とチームは述べ、ユーザー様は注意を払い、不審な問い合わせに応答しないよう強調しました。

継続的なセキュリティ上の課題にもかかわらず、WLFIチームは積極的に問題に対処しており、セキュリティ専門家はさらなる攻撃を防ぐためにトークン保有者に秘密鍵を安全に保管するよう推奨しています。コミュニティ内での継続的な議論は、この脆弱性に続くトークン資産のセキュリティに関する懸念の高まりを反映しています。

投稿「トークン発行後、EIP-7702の脆弱性を狙われるWLFIトークン保有者」は、最初にCoinCentralに掲載されました。