Un schéma de phishing exploitant le mécanisme EIP-7702 a été identifié, ciblant des portefeuilles dont les clés privées ont été divulguées. Les attaquants mettent en place l'exploitation EIP-7702 sur des adresses de portefeuilles compromises, ce qui détourne automatiquement tous les frais de gaz utilisés lors des tentatives de transfert des jetons restants, tels que le $WLFI dans les contrats Lockbox. Une contre-mesure potentielle consiste à utiliser des flashbots pour exécuter un processus en trois étapes dans un seul bloc : injecter du gaz, annuler ou remplacer la configuration EIP-7702, puis transférer les jetons de valeur. Cependant, la société de sécurité SlowMist n'offre pas de services de frontrunning, suggérant aux utilisateurs affectés de contacter des spécialistes comme @0xAA_Science ou @BoxMrChen pour obtenir de l'aide. La faille initiale implique la fuite des clés privées.
L'exploitation de l'EIP-7702 cible des clés privées divulguées dans un stratagème de phishing
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.