World Liberty Financial (WLFI) Token Sahipleri, EIP-7702 Açığı Kullanılarak Hedef Alınıyor

Kripto güvenlik firması SlowMist'in kurucusu Yu Xian'a göre, World Liberty Financial (WLFI) yönetişim token sahipleri, Ethereum'un EIP-7702 yükseltmesini kullanan bilinen bir kimlik avı yöntemiyle karşı karşıya. Mayıs ayındaki Ethereum Pectra yükseltmesi, kullanıcı deneyimini kolaylaştırmayı amaçlayan toplu işlemler ve yürütme yetkilerini devretme gibi özellikler sunan EIP-7702'yi tanıttı. Xian, X platformunda yaptığı bir paylaşımda, korsanların bu yükseltmeden faydalanarak, kurban cüzdanlarına kötü niyetli bir adres yerleştirdiklerini ve ardından bir depozito yapıldığında hızla tokenleri 'kaptıklarını' belirtti.

Xian, "Birden fazla adresin WLFI'si çalınan başka bir oyuncuyla karşılaştım. Hırsızlık yöntemine bakıldığında, yine 7702 delegesi kötü niyetli sözleşmesinin istismarı söz konusu, önkoşul ise özel anahtar sızıntısı" dedi. Donald Trump destekli World Liberty Financial (WLFI) token'ı Pazartesi sabahı işlem görmeye başladı ve toplam 24.66 milyar token arzına sahip.

Nasıl Çalışıyor? Resmi lansmandan önce, bir X kullanıcısı 31 Ağustos'ta bir arkadaşının cüzdanına Ether (ETH) transfer ettikten sonra WLFI tokenlerinin boşaltıldığını bildirdi. Xian, buna yanıt olarak bunun, özel anahtarın sızdırıldığı ve kötü niyetli aktörün daha sonra anahtarla bağlantılı olan kurbanın cüzdan adresine bir delege akıllı sözleşme yerleştirdiği "Klasik EIP-7702 kimlik avı istismarının" bir örneği olduğunu söyledi. Xian, özel anahtarların genellikle kimlik avı yoluyla çalındığını belirtti.

"İçindeki kalan tokenleri, örneğin Lockbox sözleşmesine atılan bu WLFI'leri transfer etmeye çalışır çalışmaz, girdiğiniz gaz otomatik olarak transfer edilecektir" dedi. Xian, "pusuya düşürülen EIP-7702'yi iptal etmeyi veya kendinizle değiştirmeyi" ve tokenleri tehlikeye girmiş cüzdandan transfer etmeyi olası bir çözüm olarak önerdi. WLFI forumlarında, kullanıcılar benzer sorunları bildiriyor. Bir kullanıcı, cüzdanının geçen yıl Ekim ayında hacklendiğini ve şu anda WLFI tokenlerinin risk altında olduğundan endişe duyduğunu belirtiyor. Başka bir kullanıcı ise, token dağıtımının nasıl uygulandığı nedeniyle birçok insanın benzer bir sorunla karşı karşıya olduğunu belirtiyor. WLFI beyaz listesine katılmak için kullanılan cüzdanın, ön satışa katılmak için kullanılması gerekiyor. Aynı zamanda, token lansmanı öncesinde ve sonrasında çok sayıda WLFI dolandırıcılığı ortaya çıktı. Bubblemaps adlı analiz firması, yerleşik kripto projelerini taklit eden çeşitli "paketlenmiş klon" benzeri akıllı sözleşmeler belirledi. Bu esnada WLFI ekibi, doğrudan mesaj yoluyla iletişim kurmadığını ve tek resmi destek kanallarının e-posta yoluyla olduğunu bildirdi.

Sonuç olarak, EIP-7702 açığından yararlanan kimlik avı saldırıları, WLFI token sahipleri için büyük bir risk oluşturuyor ve kullanıcıların güvenlik konusunda dikkatli olmaları gerekiyor.