WLFI Token Violação de Segurança: Análise técnica da Exploração de Contrato Malicioso

O fundador da SlowMist, Yu Jian, identificou uma violação de segurança significativa afetando os tokens WLFI, com múltiplos endereços a cair vítimas de operações de roubo sofisticadas. A análise técnica revela que os atacantes implantaram um contrato malicioso 7702 deleGate como o seu vetor de ataque principal, explorando chaves privadas previamente comprometidas.

Metodologia de Ataque Revelada

Os hackers empregaram uma abordagem calculada ao posicionar estrategicamente o endereço malicioso 7702 deleGate dentro das carteiras visadas. Esta manobra sofisticada permitiu-lhes executar transferências não autorizadas de todos os ETH e ativos digitais valiosos, com os tokens WLFI a serem especificamente alvo. A metodologia dos atacantes deixou as carteiras das vítimas completamente esvaziadas.

Insights sobre Vulnerabilidades Técnicas

O ataque destaca uma vulnerabilidade crítica na implementação de contratos deleGate. De acordo com especialistas em segurança, a causa raiz reside no mecanismo de delegação do EIP-7702 combinado com operações DELEGateCALL que são executadas dentro do contexto da carteira da vítima. Este defeito técnico permite que os atacantes ganhem controle total sobre os ativos da carteira uma vez que as chaves privadas estejam comprometidas.

Implicações de Segurança

Esta violação representa uma preocupação de segurança significativa para os detentores de ativos digitais e sublinha a importância de uma gestão robusta de chaves privadas. O incidente acrescenta preocupações crescentes sobre vulnerabilidades de contratos inteligentes no ecossistema das criptomoedas, particularmente aqueles que envolvem mecanismos de delegação. Analistas de segurança recomendam uma auditoria imediata de implementações de contratos semelhantes para prevenir novas explorações desta natureza.