WLFI Token Güvenlik İhlali: Kötü Niyetli Sözleşme İstismarının Teknik Analizi

SlowMist kurucusu Yu Jian, WLFI tokenlerini etkileyen önemli bir güvenlik ihlalini tespit etti, çok sayıda adres sofistike hırsızlık operasyonlarının kurbanı oldu. Teknik analiz, saldırganların ana saldırı vektörü olarak kötü niyetli bir 7702 deleGate sözleşmesi kullandığını, daha önce ele geçirilmiş özel anahtarları istismar ettiğini ortaya koyuyor.

Saldırı Metodolojisi Açıklandı

Hackerlar, hedef cüzdanlar içinde kötü niyetli 7702 deleGate adresini stratejik olarak konumlandırarak hesaplanmış bir yaklaşım benimsediler. Bu sofistike hamle, onlara tüm ETH ve değerli dijital varlıkların yetkisiz transferlerini gerçekleştirme imkanı sağladı; özellikle WLFI tokenları hedef alındı. Saldırganların metodolojisi, mağdur cüzdanlarını tamamen boş bıraktı.

Teknik Güvenlik Açığı İçgörüleri

Saldırı, deleGate sözleşmelerinin uygulanmasında kritik bir güvenlik açığını vurgulamaktadır. Güvenlik uzmanlarına göre, kök neden EIP-7702'nin delegasyon mekanizması ile mağdurun cüzdan bağlamında yürütülen DELEGateCALL işlemlerinin birleşimindedir. Bu teknik kusur, saldırganların özel anahtarlar tehlikeye girdiğinde cüzdan varlıkları üzerinde tam kontrol sağlamalarına olanak tanır.

Güvenlik Etkileri

Bu ihlal, dijital varlık sahipleri için önemli bir güvenlik endişesi teşkil etmekte ve sağlam özel anahtar yönetiminin önemini vurgulamaktadır. Olay, kripto para ekosistemindeki akıllı sözleşme zayıflıkları konusundaki artan endişeleri artırmakta, özellikle de delege mekanizmalarını içerenleri. Güvenlik analistleri, bu tür daha fazla istismarların önlenmesi için benzer sözleşme uygulamalarının derhal denetlenmesini önermektedir.