EIP-7702メカニズムを悪用したフィッシングスキームが確認されており、漏洩した秘密鍵を持つウォレットを標的としています。攻撃者は、侵害されたウォレットアドレスにEIP-7702のエクスプロイトを設定し、Lockboxコントラクト内の$WLFIなどの残存トークンを転送しようとする際に使用されるガス料金を自動的に横取りします。対策としては、フラッシュボットを使用して単一のブロック内で3段階のプロセスを実行する方法が考えられます。具体的には、ガスの注入、EIP-7702設定のキャンセルまたは置き換え、そして価値のあるトークンの転送です。ただし、セキュリティ企業のSlowMistはフロントランニングサービスを提供しておらず、影響を受けたユーザーには@0xAA_Scienceや@BoxMrChenのような専門家に連絡することを推奨しています。初期の侵害は秘密鍵の漏洩によるものです。
EIP-7702の脆弱性を悪用したフィッシング詐欺で漏洩した秘密鍵を狙う攻撃
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。