EIP-7702 mekanizmasını kullanan bir oltalama (phishing) düzeni tespit edildi; bu düzen, özel anahtarları sızdırılmış cüzdanları hedef alıyor. Saldırganlar, ele geçirilmiş cüzdan adreslerinde EIP-7702 açığını kuruyor ve bu, Lockbox sözleşmelerindeki $WLFI gibi kalan tokenların transferi için yapılan işlemlerde kullanılan gas ücretlerini otomatik olarak yönlendiriyor. Olası bir karşı önlem olarak, flashbotlar kullanılarak tek bir blok içinde üç aşamalı bir işlem gerçekleştirilebilir: gas enjeksiyonu, EIP-7702 kurulumunun iptali veya değiştirilmesi ve değerli tokenların transferi. Ancak güvenlik firması SlowMist, frontrunning hizmeti sunmamaktadır ve etkilenen kullanıcıların yardım için @0xAA_Science veya @BoxMrChen gibi uzmanlarla iletişime geçmelerini önermektedir. İlk ihlal, özel anahtarların sızdırılmasıyla gerçekleşmektedir.
EIP-7702 Açığı, Kimlik Avı Planında Sızdırılan Özel Anahtarları Hedef Alıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.