Pelanggaran Keamanan Token WLFI: Analisis Teknis Eksploitasi Kontrak Jahat

Pendiri SlowMist, Yu Jian, telah mengidentifikasi pelanggaran keamanan yang signifikan yang mempengaruhi token WLFI, dengan beberapa alamat menjadi korban operasi pencurian yang canggih. Analisis teknis mengungkapkan bahwa para penyerang menggunakan kontrak deleGate 7702 yang jahat sebagai vektor serangan utama mereka, memanfaatkan kunci pribadi yang sebelumnya telah dikompromikan.

Metodologi Serangan Terungkap

Para peretas menggunakan pendekatan yang diperhitungkan dengan secara strategis memposisikan alamat deleGate 7702 yang berbahaya dalam dompet yang menjadi target. Manuver canggih ini memungkinkan mereka untuk melakukan transfer tidak sah dari semua ETH dan aset digital berharga, dengan token WLFI yang menjadi target khusus. Metodologi para penyerang meninggalkan dompet korban sepenuhnya kosong.

Wawasan Kerentanan Teknis

Serangan ini menyoroti kerentanan kritis dalam implementasi kontrak deleGate. Menurut para ahli keamanan, penyebab utamanya terletak pada mekanisme delegasi EIP-7702 yang dipadukan dengan operasi DELEGateCALL yang dieksekusi dalam konteks dompet korban. Kelemahan teknis ini memungkinkan penyerang untuk mendapatkan kontrol penuh atas aset dompet begitu kunci pribadi dikompromikan.

Implikasi Keamanan

Pelanggaran ini mewakili kekhawatiran keamanan yang signifikan bagi pemegang aset digital dan menekankan pentingnya manajemen kunci pribadi yang kuat. Insiden ini menambah kekhawatiran yang berkembang tentang kerentanan kontrak pintar dalam ekosistem cryptocurrency, khususnya yang melibatkan mekanisme delegasi. Analis keamanan merekomendasikan audit segera terhadap implementasi kontrak serupa untuk mencegah eksploitasi lebih lanjut dari jenis ini.