Foi identificado um esquema de phishing que explora o mecanismo EIP-7702, visando carteiras com chaves privadas vazadas. Os atacantes configuram a exploração do EIP-7702 em endereços de carteiras comprometidas, o que desvia automaticamente quaisquer taxas de gás usadas em tentativas de transferir tokens remanescentes, como $WLFI em contratos Lockbox. Uma possível contramedida envolve o uso de flashbots para executar um processo em três etapas dentro de um único bloco: injetar gás, cancelar ou substituir a configuração do EIP-7702 e transferir os tokens valiosos. No entanto, a empresa de segurança SlowMist não oferece serviços de frontrunning, sugerindo que os usuários afetados entrem em contato com especialistas como @0xAA_Science ou @BoxMrChen para assistência. A violação inicial envolve o vazamento das chaves privadas.
Exploração do EIP-7702 Alvo de Chaves Privadas Vazadas em Esquema de Phishing
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.