SlowMist, WLFI Governance Token’larını Etkileyen EIP-7702 Saldırısı Hakkında Uyardı
World Liberty Financial (WLFI) token sahipleri, bilinen bir phishing cüzdan saldırısı nedeniyle risk altında. SlowMist kurucusu Yu Xian, saldırganların Ethereum’un EIP-7702 güncellemesini kötüye kullandığını açıkladı. Xian’ın Pazartesi günü X’te yaptığı paylaşımına göre, hacker’lar kurbanların cüzdanlarına önceden kendi adreslerini yerleştiriyor. Yatırımcılar WLFI tokenlerini cüzdanlarına yatırdıktan hemen sonra, saldırganlar bu tokenleri hızla ele geçiriyor.
Bir kullanıcının birden fazla adresindeki WLFI tokenleri tamamen çalındı. Hırsızlık yöntemine baktığımızda yine 7702 delegate kötü niyetli kontratının sömürüldüğünü görüyoruz. Bunun ön koşulu ise özel anahtar sızıntısı.
Xian
EIP-7702: Kullanıcı Deneyimini Kolaylaştırması Gereken Güncelleme, Hacker’ların Hedefi Oldu
EIP-7702, Ethereum’un Pectra yükseltmesiyle birlikte Mayıs ayında devreye alınmıştı. Bu güncelleme ile:
- Harici hesaplar batch transaction (toplu işlem) yapabiliyor
- Geçici olarak akıllı sözleşme cüzdanı gibi çalışabiliyor
- İşlem yetkilendirmesi verebiliyor
Amaç, kullanıcı deneyimini kolaylaştırmaktı. Ancak bu özellikler, hacker’ların WLFI yatırımcılarını hedef almasına zemin hazırlıyor. 31 Ağustos’ta, bir X kullanıcısı arkadaşının WLFI tokenlerinin, ETH transferinden hemen sonra cüzdanından kaybolduğunu bildirdi. Xian’a göre bu, EIP-7702 phishing saldırısının tipik bir örneğiydi ve özel anahtarın sızdırılmasıyla gerçekleşti. Daha önce yaptığı bir paylaşımda Xian, phishing saldırılarının genellikle özel anahtar çalmak için kullanıldığını vurgulamıştı:
Cüzdanınızdaki kalan tokenleri transfer etmeye çalıştığınız anda — örneğin Lockbox kontratındaki WLFI tokenleri — girdiğiniz gas ücretleri otomatik olarak hacker cüzdanına yönlendiriliyor.
Xian
Yatırımcılar WLFI Tokenlerinin Kilit Açılımını Beklerken Endişeli
WLFI forumlarında birçok kullanıcı benzer sorunlar bildirdi. Hakanemiratlas adlı bir kullanıcı, Ekim 2024’te cüzdanının hacklendiğini ve şu anda WLFI tokenlerinin tehlikede olduğunu söyledi.
WLFI tokenlerimin yalnızca %20’sini yeni bir cüzdana taşıyabildim. Geri kalan %80’i hâlâ tehlikeli cüzdanda kilitli duruyor. Tokenler açıldığında hacker’ın hepsini anında transfer edeceğinden endişeliyim.
Hakanemiratlas
Başka bir kullanıcı olan Anton ise WLFI whitelist ve ön satış sürecinde kullanılan cüzdan şartının, kullanıcıları bu saldırıya karşı savunmasız bıraktığını belirtti. Anton, WLFI ekibine şu çağrıyı yaptı:
Tokenler cüzdana ulaşır ulaşmaz otomatik sweeper bot’lar tarafından anında çalınıyor. Güvenli cüzdana aktarmaya fırsat bile kalmıyor. WLFI ekibi, doğrudan güvenli transfer seçeneğini düşünmeli.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
