Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Các nhà đầu tư đã mất toàn bộ WLFI của mình do rò rỉ khóa riêng tư, liên quan đến lỗ hổng lừa đảo EIP-7702
4giờ trước

Theo Odaily Planet Daily, nhà nghiên cứu bảo mật Yu Xian của SlowMist đã tiết lộ trên nền tảng X rằng khóa riêng của một nhà đầu tư đã bị xâm phạm, dẫn đến việc đánh cắp toàn bộ WLFI mà họ nhận được trong một giao dịch riêng tư. Cuộc tấn công này là một lỗ hổng lừa đảo EIP-7702 điển hình: kẻ tấn công đã cài đặt sẵn một cơ chế độc hại trong địa chỉ ví của nạn nhân. Nếu có nỗ lực chuyển các token còn lại (chẳng hạn như WLFI được gửi trong hộp khóa), số gas đã trả sẽ tự động được chuyển. Sau đó, kẻ tấn công đã sử dụng một hoạt động chạy trước để bơm gas, thay thế hợp đồng độc hại và chuyển các token trong cùng một khối, qua đó hoàn thành hành vi trộm cắp.