Une attaque de phishing exploitant l'EIP-7702 a entraîné le vol d'un million de dollars, impliquant cinq tokens différents. L'attaque a utilisé le délégataire EIP-7702 pour autoriser les adresses EOA des utilisateurs sur MetaMask, exécutant des transactions via le routeur universel Uniswap. Les victimes ont été attirées vers un site de phishing où elles ont été invitées à signer une transaction de portefeuille. Une fois confirmée, tous les actifs précieux de leur portefeuille ont été instantanément transférés. La complexité technique de l'exploitation réside dans l'utilisation de la fonction execute (0xe9ae5c53) pour faciliter les transferts de tokens, laissant les utilisateurs avec des portefeuilles vides après une seule interaction.
1 million de dollars volés dans une exploitation d'EIP-7702 visant les utilisateurs de MetaMask
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.