ある投資家がプライベートセールで参加したWLFIが、秘密鍵の漏洩によりEIP-7702フィッシング攻撃で全て盗まれた

金色财经2025/08/31 12:27

原文を表示

Jinse Financeの報道によると、SlowMistの余弦氏がXプラットフォームで、ある投資家がプライベートキーの漏洩により、すべてのプライベートセールで参加したWLFIを盗まれたことを明らかにしました。彼は、これは典型的なEIP-7702フィッシングの悪用事例であると述べています。まずプライベートキーが漏洩し、フィッシンググループ（複数の可能性あり）が被害者のプライベートキーに対応するウォレットアドレスにEIP-7702の悪用メカニズムを仕掛けていました。このメカニズムは、Lockboxコントラクトに投入されたWLFIトークンなど、残っているトークンを移動しようとすると、投入されたGasが“自動的に”盗まれるというものです。フロントランニングの手法は有効であり、Gasを投入し、仕掛けられたEIP-7702をキャンセルまたは自分のものに置き換え、価値のあるトークンを移動するという3つの動作を、flashbotsを使って1つのブロック内でまとめて送信します。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック