Lỗ hổng bảo mật WLFI Token: Phân tích kỹ thuật về việc khai thác hợp đồng độc hại

Người sáng lập SlowMist, Yu Jian, đã phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các token WLFI, với nhiều địa chỉ trở thành nạn nhân của các hoạt động trộm cắp tinh vi. Phân tích kỹ thuật cho thấy những kẻ tấn công đã triển khai một hợp đồng deleGate độc hại 7702 như là vector tấn công chính của chúng, khai thác các khóa riêng đã bị xâm phạm trước đó.

Phương pháp tấn công được tiết lộ

Các hacker đã sử dụng một cách tiếp cận có tính toán bằng cách định vị địa chỉ deleGate độc hại 7702 một cách chiến lược trong các ví mục tiêu. Chiến thuật tinh vi này đã cho phép họ thực hiện các chuyển khoản trái phép của tất cả ETH và tài sản kỹ thuật số quý giá, với các token WLFI được nhắm mục tiêu cụ thể. Phương pháp của những kẻ tấn công đã để lại cho các ví nạn nhân hoàn toàn cạn kiệt.

Thông tin về lỗ hổng kỹ thuật

Cuộc tấn công làm nổi bật một lỗ hổng nghiêm trọng trong việc triển khai các hợp đồng deleGate. Theo các chuyên gia an ninh, nguyên nhân gốc rễ nằm trong cơ chế ủy quyền của EIP-7702 kết hợp với các hoạt động DELEGateCALL được thực hiện trong ngữ cảnh ví của nạn nhân. Lỗi kỹ thuật này cho phép các kẻ tấn công kiểm soát hoàn toàn tài sản trong ví một khi khóa riêng bị xâm phạm.

Các tác động về bảo mật

Lỗi bảo mật này đại diện cho một mối quan ngại lớn về an ninh đối với những người nắm giữ tài sản kỹ thuật số và nhấn mạnh tầm quan trọng của việc quản lý khóa riêng một cách chắc chắn. Sự cố này làm tăng thêm lo ngại về các lỗ hổng hợp đồng thông minh trong hệ sinh thái tiền điện tử, đặc biệt là những lỗ hổng liên quan đến cơ chế ủy quyền. Các nhà phân tích bảo mật khuyến nghị cần tiến hành kiểm toán ngay lập tức các thực hiện hợp đồng tương tự để ngăn chặn các khai thác tiếp theo có tính chất này.