incrypted.com
- Участник токенсейла WLFI заявил о взломе кошелька MetaMask.
- Хакеры использовали метод эксплуатации с делегатом 7702 после утечки приватного ключа.
- Команда SlowMist подтвердила использование уже известной схемы атаки.
Один из пользователей X (ранее Twitter) сообщил о краже токенов WLFI из кошелька MetaMask, которые были получены в рамках приватного сейла. Согласно его словам, активы исчезли после того, как на адрес поступило небольшое количество Ethereum — они сразу же были автоматически выведены на счет злоумышленников.
Ситуацию прокомментировали представители аналитической компании SlowMist. По их словам, хакеры воспользовались делегированным контрактом 7702, прописанным в кошелек после утечки приватного ключа. Это позволило им не только вывести токены, но и перехватывать любые присланные на этот адрес средства для покрытия газа.
Эксперты объяснили, что атака базируется на функциональности, предусмотренной EIP-7702. После получения приватного ключа хакеры меняют делегированный адрес в настройках кошелька. В результате, любое взаимодействие с другими контрактами, требующими расхода газа, приводит к автоматическому переводу Ethereum со счета жертвы на адрес хакера.
Отметим, EIP-7702 — нововведение для уровня исполнения, предложенное Виталиком Бутериным. Оно предусматривает добавление новых команд, которые позволят пользовательским кошелькам временно использовать возможности, доступные смартадресам, введенным в рамках EIP-4844.
Напомним, 23 августа 2025 года World Liberty Financial объявила, что её токен WLFI запустят в основной сети Ethereum.