القراصنة يستغلون ثغرة "EIP-7702 الكلاسيكية" لسرقة WLFI
تفيد التقارير بأن حاملي رمز World Liberty Financial (WLFI) يتعرضون لاستنزاف رموزهم، فيما يشير خبير أمني إلى استغلال تصيّد مرتبط بعقود إيثريوم.
يتعرض حاملو رموز الحوكمة في مشروع World Liberty Financial المُرمز (WLFI) لهجوم استغلالي معروف يعتمد على ثغرة EIP-7702 في شبكة إيثريوم، وفقًا لما قاله مؤسس شركة الأمن السيبراني SlowMist، يو شيان.
أطلقت ترقية Pectra لشبكة إيثريوم في مايو تحسين EIP-7702، الذي يتيح للحسابات الخارجية التصرف مؤقتًا مثل محافظ العقود الذكية، بما يسمح بتفويض حقوق التنفيذ وإجراء معاملات مجمعة وهي ميزات تهدف إلى تسهيل تجربة المستخدم.
وأوضح شيان في منشور على منصة X يوم الاثنين أن القراصنة يستغلون هذا التحديث عبر زرع عنوان خاضع لسيطرتهم مسبقًا داخل محافظ الضحايا، ثم يقومون سريعًا بـ“خطف“ الرموز عند إيداعها وفي هذه الحالة، يستهدفون رموز WLFI.
