Một cuộc tấn công lừa đảo khai thác EIP-7702 đã dẫn đến việc đánh cắp 1 triệu đô la, liên quan đến năm loại token khác nhau. Cuộc tấn công đã tận dụng EIP-7702 Delegator để ủy quyền địa chỉ EOA của người dùng cho MetaMask, thực hiện các giao dịch thông qua Uniswap Universal Router. Nạn nhân bị dụ đến một trang web lừa đảo, nơi họ được yêu cầu ký một giao dịch ví. Khi xác nhận, tất cả tài sản có giá trị trong ví của họ ngay lập tức bị chuyển đi. Độ phức tạp kỹ thuật của lỗ hổng này liên quan đến việc sử dụng hàm execute (0xe9ae5c53) để hỗ trợ chuyển token, khiến người dùng bị mất hết tài sản chỉ sau một lần tương tác.
1 Triệu Đô La Bị Đánh Cắp Trong Vụ Khai Thác Lỗ Hổng EIP-7702 Nhắm Vào Người Dùng MetaMask
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.