WLFIトークンのセキュリティ侵害：悪意のある契約の悪用に関するテクニカル分析

SlowMistの創設者、余健は、WLFIトークンに影響を与える重大なセキュリティ侵害を特定しました。複数のアドレスが高度な盗難操作の犠牲になっています。技術分析によると、攻撃者は主な攻撃ベクトルとして悪意のある7702 deleGate契約を展開し、以前に侵害された秘密鍵を悪用しました。

攻撃手法が明らかにされた

ハッカーは、標的となるウォレット内に悪意のある7702 deleGateアドレスを戦略的に配置することによって、計画的なアプローチを採用しました。この高度な手法により、彼らはすべてのETHおよび貴重なデジタル資産の不正な転送を実行でき、特にWLFIトークンが標的にされました。攻撃者の手法は、被害者のウォレットを完全に枯渇させました。

技術的な脆弱性の洞察

この攻撃は、deleGate契約の実装における深刻な脆弱性を浮き彫りにしています。セキュリティ専門家によれば、その根本的な原因はEIP-7702の委任メカニズムと、被害者のウォレットコンテキスト内で実行されるDELEGateCALL操作の組み合わせにあります。この技術的欠陥により、攻撃者はプライベートキーが侵害されると、ウォレット資産に対する完全な制御を得ることができます。

セキュリティの影響

この違反はデジタル資産保有者にとって重要なセキュリティ上の懸念を示しており、堅牢なプライベートキー管理の重要性を強調しています。この事件は、特に委任メカニズムに関係する暗号通貨エコシステムにおけるスマートコントラクトの脆弱性に対する懸念が高まっていることを加えています。セキュリティアナリストは、この種のさらなる悪用を防ぐために、同様の契約実装の即時監査を推奨しています。