Incidente de seguridad del WLFI Token: Análisis técnico de la explotación de contratos maliciosos

El fundador de SlowMist, Yu Jian, ha identificado una importante brecha de seguridad que afecta a los tokens WLFI, con múltiples direcciones siendo víctimas de operaciones de robo sofisticadas. El análisis técnico revela que los atacantes desplegaron un contrato malicioso 7702 deleGate como su principal vector de ataque, explotando claves privadas previamente comprometidas.

Metodología de Ataque Revelada

Los hackers emplearon un enfoque calculado al posicionar estratégicamente la dirección maliciosa 7702 deleGate dentro de las billeteras objetivo. Esta maniobra sofisticada les permitió ejecutar transferencias no autorizadas de todos los ETH y activos digitales valiosos, siendo los tokens WLFI específicamente el objetivo. La metodología de los atacantes dejó las billeteras de las víctimas completamente agotadas.

Perspectivas sobre Vulnerabilidades Técnicas

El ataque destaca una vulnerabilidad crítica en la implementación de contratos deleGate. Según los expertos en seguridad, la causa raíz radica en el mecanismo de delegación de EIP-7702 combinado con las operaciones DELEGateCALL que se ejecutan dentro del contexto de la billetera de la víctima. Este defecto técnico permite a los atacantes obtener el control total sobre los activos de la billetera una vez que se comprometen las claves privadas.

Implicaciones de Seguridad

Esta brecha representa una preocupación de seguridad significativa para los titulares de activos digitales y subraya la importancia de una gestión robusta de claves privadas. El incidente añade a las crecientes preocupaciones sobre las vulnerabilidades de los contratos inteligentes en el ecosistema de criptomonedas, particularmente aquellas que involucran mecanismos de delegación. Los analistas de seguridad recomiendan una auditoría inmediata de implementaciones de contratos similares para prevenir más explotaciones de esta naturaleza.