Фишинговая атака с использованием уязвимости EIP-7702 привела к краже 1 миллиона долларов, затронув пять различных токенов. Атака использовала делегатор EIP-7702 для авторизации адресов пользователей EOA в MetaMask, выполняя транзакции через универсальный маршрутизатор Uniswap. Жертв заманивали на фишинговый сайт, где их просили подписать транзакцию кошелька. После подтверждения все ценные активы из их кошелька мгновенно переводились на сторонние адреса. Техническая сложность эксплойта заключается в использовании функции execute (0xe9ae5c53) для облегчения передачи токенов, в результате чего пользователи оставались с пустыми кошельками после одного взаимодействия.
Украдено 1 миллион долларов в результате эксплуатации уязвимости EIP-7702, нацеленной на пользователей MetaMask
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.