一次网络钓鱼袭击从一位加密投资者那里耗尽了价值近100万美元的代币,他在不知不觉中签署了一批伪装成的恶意交易 底层 根据区块链安全公司骗局sniffer的说法。
在8月22日 邮政 在X上,区块链安全公司Slowmist的创始人Yu Xiang指出,该事件涉及五个令牌,通过剥削的交易进行了滴答 以太坊的 新的EIP-7702机制。
他解释说:
“从一个被放弃的用户的角度来看,它是这样的:用户打开网站网站,钱包签名提示弹出,用户点击确认,并且只有一个操作,只有一个动作,所有钱包地址中的所有有价值的资产都消失了。”
EIP-7702 在 Pectra升级 简化以太坊用户体验。该功能使钱包可以像临时的智能合约一样行动,使得可以批量多次交易,启用汽油赞助或设置支出限制。
原则上,代表团是可撤销的,并且特定于网络。但是,攻击者已经找到了在实践中武器化该功能的方法。
加密推销商Wintermute有 警告 该标准的实现正在大规模利用。它的6月分析表明,超过90%的EIP-7702代表团与恶意合同有关。
该公司指出,其中许多合同都是简单的复制脚本,它们会扫描脆弱的钱包并自动消耗其藏品。
考虑到这一点,骗局Sniffer和Xiang敦促加密用户在签署钱包请求之前要格外小心。他们建议验证域名,避免匆忙的确认,并拒绝看似不清楚或过于广泛的签名。
他们还指出,可能出现的一些危险信号包括对无限令牌批准的请求,根据EIP-7702的合同升级或不符合预期的交易模拟。
在重大供应危机的边缘:这对投资者意味着什么-350x250.jpg)
在Binance-Hodler-Airdrops上列出-120x86.png)
