WLFI 代币安全漏洞：恶意合约利用的技术分析

SlowMist创始人余建发现WLFI代币存在重大安全漏洞，多个地址成为复杂盗窃操作的受害者。技术分析显示，攻击者将恶意的7702 deleGate合约作为其主要攻击载体，利用先前被攻破的私钥。

攻击方法揭示

黑客采用了一种精心计算的方法，通过将恶意的7702 deleGate地址战略性地放置在目标钱包中。这一复杂的操作使他们能够未经授权地转移所有ETH和有价值的数字资产，WLFI代币尤其成为目标。攻击者的方法使受害者的钱包完全被清空。

技术漏洞洞察

这次攻击突显了deleGate合约实施中的一个关键漏洞。根据安全专家的说法，根本原因在于EIP-7702的委托机制与在受害者钱包上下文中执行的DELEGateCALL操作相结合。这一技术缺陷使得攻击者在私钥被泄露后能够完全控制钱包资产。

安全隐患

此次泄露代表了数字资产持有者面临的重大安全隐患，并强调了健全私钥管理的重要性。该事件加剧了人们对加密货币生态系统中智能合约漏洞的担忧，尤其是涉及委托机制的漏洞。安全分析师建议立即对类似合约实施进行审计，以防止此类漏洞的进一步利用。