Хакери знайшли спосіб використовувати оновлення Ethereum, щоб красти токени World Liberty Financial (WLFI) із гаманців користувачів. Про проблему повідомив засновник компанії SlowMist Юй Сянь.
За його словами, зловмисники експлуатують функцію EIP-7702, яка з’явилася у травневому оновленні Ethereum під назвою Pectra. Вона мала спростити роботу з гаманцями, дозволяючи їм тимчасово діяти як смартконтракти та виконувати пакетні транзакції. Проте хакери використали цю можливість проти користувачів.
Схема атаки виглядає так:
- спершу шахраї отримують приватний ключ гаманця, зазвичай через фішингові сайти;
- далі вони впроваджують шкідливий делегуючий контракт;
- коли користувач отримує WLFI або вносить ETH для оплати комісії, бот миттєво переводить усі кошти на адресу хакерів.
Проблеми власників токенів WLFI
Токен WLFI від DeFi-проєкту сім’ї Трампів почав торгуватися 1 вересня. Вже після запуску з’явилися численні скарги користувачів. На форумах постраждалі розповідають, що не встигли врятувати більшість своїх активів. Один із інвесторів заявив, що встиг вивести лише 20% токенів WLFI, тоді як решта залишилася у гаманці, який хакери контролюють.
Ще один користувач додав, що ситуацію погіршили умови пресейлу. Для купівлі WLFI потрібно було використовувати гаманець з вайтлиста, і такі адреси могли бути скомпрометовані ще до старту торгів.
Експерти радять негайно перевірити свої гаманці на наявність підозрілих делегованих контрактів. За словами Юя Сяня, потрібно видалити шкідливий контракт або замінити його власним, після чого перевести всі активи на нову адресу.
Аналітики Bubblemaps також повідомили, що паралельно з запуском WLFI з’явилися десятки підроблених смартконтрактів, які імітують відомі криптопроєкти.
Команда WLFI попередила користувачів, що не надсилає повідомлення у приватні чати. Офіційна підтримка працює лише через email.
Раніше видання Galera News повідомляло, що губернатор Каліфорнії Гевін Ньюсом оголосив про створення сатиричного мемкоїна Trump Corruption Coin, який висміює криптопроєкти Дональда Трампа.
