秘密鍵の侵害により、WLFIトークンの盗難が高度なEIP-7702の悪用を通じて発生しました。

WLFIトークンに関するセキュリティ事件が報告されており、投資家が高度なプライベートキーの侵害による盗難の被害に遭いました。セキュリティ専門家SlowMistのCosineは、攻撃の詳細をソーシャルメディアプラットフォームXで明らかにし、デジタル資産の安全性に対する脅威が高まっていることを強調しました。

セキュリティ侵害の詳細

攻撃者は、被害者の漏洩した秘密鍵を利用してEIP-7702フィッシングメカニズムを実装しました。この技術的脆弱性により、攻撃者はトークン取引、特にLockbox契約にロックされたトークンに関連するガス料金を傍受し、リダイレクトすることが可能になりました。

複数のフィッシンググループが攻撃を共同で行ったようで、以下のような複雑な戦略を実施しました:

• メカニズムをトリガーするためのガス料金の注入
• 悪意のある代替品による元のEIP-7702コードのキャンセルと置き換え
• フラッシュボット技術による貴重なトークンの戦略的移転

攻撃者はこれらの操作を束ねて1つのブロック内で実行し、開始されると盗難を防ぐことが特に難しくなりました。

投資家のための安全性の影響

この事件は、プライベートキーが侵害された場合に発生する可能性のある重要な脆弱性を浮き彫りにしています。攻撃ベクトルがますます洗練される中で、高度なキー保管ソリューションの重要性が高まっています。金属シードフレーズの保管、強化された認証を備えたセルフカストディオプション、そして機関レベルの暗号保管サービスは、デジタル資産を保護するための重要なセキュリティ層を代表しています。

セキュリティ専門家は、特化した契約で保護されたトークンであっても、秘密鍵が漏洩した場合には脆弱になり得るため、複数の保護メカニズムを実装することを推奨しています。EIP-7702のエクスプロイトは、攻撃者が従来のセキュリティ対策を回避するために高度な技術メカニズムを活用できることを示しています。

免責事項: 第三者の意見を含みます。財務アドバイスではありません。スポンサーコンテンツを含む可能性があります。

WLFIの 0.2093 +0.38% 41,4キロメートル競走