Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Nos últimos dias, ajudei algumas pessoas a resolver problemas estranhos que encontraram com o $WLFI, como "phishing", especialmente a divulgação de chaves privadas que levou a endereços sendo delegados para contratos maliciosos por 7702. Quando o $WLFI estiver disponível para ser retirado, é muito provável que esses grupos o roubem de forma muito conveniente... Não fazemos esse tipo de roubo, eu só me responsabilizo por apontar qual é a essência do problema.
Além disso, eu não tenho nenhum $WLFI, desejo boa sorte a esses amigos na recuperação.
31/08/2025
Clássico ataque de phishing EIP-7702. Primeiro, a chave privada do seu amigo foi vazada, e um grupo de phishing (possivelmente mais de um) preparou o mecanismo de exploração EIP-7702 correspondente ao endereço da carteira da chave privada do seu amigo. Esse mecanismo, sempre que você tentar transferir os tokens restantes, como aqueles que foram enviados para o contrato Lockbox de $WLFI, o Gas que você inseriu será "automaticamente" transferido...
A ideia de front-running é viável: inserir Gas, cancelar ou substituir o EIP-7702 emboscado por um próprio, e transferir tokens de valor. Essas três ações podem ser empacotadas e enviadas em um bloco usando flashbots... mas a Slow Mist não faz negócios de front-running, se necessário, tente entrar em contato com @0xAA_Science @BoxMrChen.
Atenção: primeiro, a chave privada foi vazada.
86,1K
Top
Classificação
Favoritos