WLFI 代幣安全漏洞：惡意合約利用的技術分析

SlowMist創始人餘建發現WLFI代幣存在重大安全漏洞，多個地址成爲復雜盜竊操作的受害者。技術分析顯示，攻擊者將惡意的7702 deleGate合約作爲其主要攻擊載體，利用先前被攻破的私鑰。

攻擊方法揭示

黑客採用了一種精心計算的方法，通過將惡意的7702 deleGate地址戰略性地放置在目標錢包中。這一復雜的操作使他們能夠未經授權地轉移所有ETH和有價值的數字資產，WLFI代幣尤其成爲目標。攻擊者的方法使受害者的錢包完全被清空。

技術漏洞洞察

這次攻擊突顯了deleGate合約實施中的一個關鍵漏洞。根據安全專家的說法，根本原因在於EIP-7702的委托機制與在受害者錢包上下文中執行的DELEGateCALL操作相結合。這一技術缺陷使得攻擊者在私鑰被泄露後能夠完全控制錢包資產。

安全隱患

此次泄露代表了數字資產持有者面臨的重大安全隱患，並強調了健全私鑰管理的重要性。該事件加劇了人們對加密貨幣生態系統中智能合約漏洞的擔憂，尤其是涉及委托機制的漏洞。安全分析師建議立即對類似合約實施進行審計，以防止此類漏洞的進一步利用。