نکات مهم خبر
- پروژه WLFI با مسدود کردن کیف پولهای مشکوک، مانع حمله به Lockbox و سرقت توکنهای قفلشده شد.
- هکرها با ساخت قراردادهای هوشمند جعلی و استفاده از حفره EIP-7702 برخی از دارندگان WLFI را فریب داده و دارایی آنها را سرقت کردند.
- ارتقا EIP-7702 در پکترا و برای سادهسازی تجربه کاربری معرفی شد، اما کارشناسان هشدار میدهند همین قابلیت میتواند بدون تراکنش روی زنجیره، راه سرقت داراییها را باز کند.
پروژه دیفای ورلد لیبرتی فایننشال (WLFI) که مرتبط با ترامپ است، اعلام کرد توانسته تلاشهای هکرها برای حمله به عرضه توکن خود را متوقف کند. این کار با لیست سیاه کردن (Blacklisting) کیف پولهای در معرض خطر روی بلاک چین انجام شد.
روز چهارشنبه، WLFI توضیح داد یک کیف پول اقدام به اجرای تراکنشهای «لیست سیاه جمعی» کرده تا حسابهایی را که آسیبپذیر بودند، پیش از راهاندازی غیرفعال کند. تیم پروژه تأکید کرد که این تلاشهای هکری ناشی از ضعف کاربران (مثل از دست دادن کلید خصوصی) بوده و ربطی به آسیبپذیری خود پروژه WLFI نداشته است.
این پروژه افزود این اقدام مانع از آن شد که هکرها به «Lockbox» — مکانیزم قفلگذاری و واگذاری تدریجی توکنها — دسترسی پیدا کنند. تیم پروژه همچنین دو تراکنش در Etherscan منتشر کرد تا نشان دهد لیست سیاه چگونه عمل کرده است. به گفته آنها، کار روی بازیابی دسترسی کاربران آسیبدیده ادامه دارد.
ادامه هدف قرار دادن کاربران WLFI
روز دوشنبه، World Liberty Financial با آزادسازی ۲۴.۶ میلیارد توکن WLFI برای نخستین بار معاملات خود را آغاز کرد. از آن زمان، هکرها و کلاهبرداران تلاش کردهاند از این رویداد سوءاستفاده کنند و هم کاربران و هم خود پروژه را هدف بگیرند.
شرکت تحلیل داده Bubblemaps گزارش داد که هکرها اقدام به ساخت «کلونهای بستهبندیشده» کردهاند؛ قراردادهای هوشمندی مشابه قرارداد اصلی که کاربران ناآگاه را فریب میدهد تا به جای قرارداد واقعی با نسخه جعلی تعامل داشته باشند و داراییشان دزدیده شود.
همچنین یو شیان، بنیانگذار شرکت امنیتی SlowMist، اعلام کرد برخی دارندگان WLFI با یک حفره شناختهشده در حال از دست دادن داراییهایشان هستند؛ حملهای که از ارتقای EIP-7702 در اتریوم استفاده میکند. او گفت مهاجمان با استفاده از یک فیشینگ کلاسیک EIP-7702 آدرسهای تحت کنترل خود را در کیف پول قربانیان قرار میدهند و زمانی که واریزی انجام شود، توکنها را سرقت میکنند.
EIP-7702؛ ارتقایی با مسیر حمله تازه
در ماه می، ارتقای Pectra در اتریوم که شامل EIP-7702 بود، راهاندازی شد. این تغییر به حسابهای شخصی (EOA) اجازه میداد موقتاً مانند کیف پولهای قرارداد هوشمند عمل کنند. این ویژگی امکان تفویض حق اجرا و انجام تراکنشهای دستهای را فراهم کرد تا تجربه کاربری سادهتر شود.
اما کارشناسان امنیتی هشدار دادند که این تغییر یک مسیر حمله جدید ایجاد کرده است؛ بهطوری که هکرها میتوانند فقط با یک امضای خارج از زنجیره (offchain signature) داراییها را سرقت کنند، بدون اینکه تراکنش مستقیم روی زنجیره امضا شود.
آردا عثمان، حسابرس قراردادهای هوشمند در Solidity، گفت:
این احتمال وجود دارد که مهاجمان تنها با یک پیام امضاشده خارج از زنجیره، بدون نیاز به تراکنش مستقیم روی بلاکچین، دارایی کاربران را سرقت کنند.
