Een tweet van gisteren heeft onverwacht veel hulp gekregen van vrienden en leraren. Dit is een klassiek voorbeeld van de EIP-7702 phishing exploit, dat ik opnieuw met jullie wil delen.
Voor technische leken kan een enkele foutieve autorisatie op de blockchain nog steeds veel verliezen met zich meebrengen. Dit kan misschien ook het onmogelijke driehoek tussen decentralisatie en centralisatie zijn.
Ik raad ook sterk het "Zelfhulp Handboek voor de Donkere Bos van Blockchain" van leraar Yuxian aan, in de hoop dat het meer mensen helpt om hun veiligheidsbewustzijn te vergroten en soortgelijke veiligheidsincidenten te voorkomen.
Klassieke EIP-7702 phishing exploit. Eerst is de privésleutel van je vriend gelekt, en phishinggroepen (mogelijk meer dan één) hebben de EIP-7702 exploitmechanisme voorbereid voor het walletadres dat overeenkomt met de privésleutel van je vriend. Dit mechanisme zorgt ervoor dat elke keer als je probeert de resterende tokens over te dragen, zoals de $WLFI die in het Lockbox-contract zijn gegooid, de Gas die je invoert "automatisch" wordt overgedragen...
De front-running strategie is haalbaar: voer Gas in, annuleer of vervang de verborgen EIP-7702 met de jouwe, en verplaats de waardevolle tokens. Deze drie acties kunnen met flashbots in één blok worden verpakt en verzonden... maar Slow Mist heeft geen front-running diensten gedaan, als je dat nodig hebt, probeer dan contact op te nemen met @0xAA_Science @BoxMrChen.
Let op: eerst is de privésleutel gelekt.
70,71K
18
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.