·1 хв читання · 79 слів·👁 1.0K↗ 3
Хакери вкрали WLFI, скориставшись вразливістю в EIP-7702 У користувача MetaMask викрали токени WLFI, отримані на приватн…
Хакери вкрали WLFI, скориставшись вразливістю в EIP-7702
У користувача MetaMask викрали токени WLFI, отримані на приватному сейлі. Як тільки на гаманець надійшов невеликий переказ ETH, кошти автоматично пішли на адресу зловмисників.
Експерти SlowMist пояснили, що атака пов'язана з EIP-7702 — недавнім оновленням Ethereum, яке дозволяє гаманцям тимчасово працювати як смарт-адреси.
Отримавши приватний ключ, хакери змінили делеговане адресу в налаштуваннях і змогли не тільки вивести токени, але і перехоплювати будь-які нові надходження для оплати газу.
