EIP-7702'yi kötüye kullanan bir oltalama saldırısı, beş farklı tokeni içeren 1 milyon dolarlık hırsızlıkla sonuçlandı. Saldırı, kullanıcı EOA adreslerini MetaMask'a yetkilendirmek için EIP-7702 Delegator'ı kullandı ve işlemleri Uniswap Universal Router üzerinden gerçekleştirdi. Kurbanlar, bir cüzdan işlemi imzalamaları istenen bir oltalama sitesine yönlendirildi. Onay verdiklerinde, cüzdanlarındaki tüm değerli varlıklar anında transfer edildi. Sömürünün teknik karmaşıklığı, token transferlerini kolaylaştırmak için execute fonksiyonunun (0xe9ae5c53) kullanılmasıdır ve bu, kullanıcıların tek bir etkileşim sonrası boş cüzdanlarla kalmasına neden olur.
MetaMask Kullanıcılarını Hedef Alan EIP-7702 Açığından 1 Milyon Dolar Çalındı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.