トランプ大統領の暗号プロジェクトWLFI、イーサリアムのアップグレードが裏目に出て攻撃される - 何が問題だったのか？

SlowMistのセキュリティ研究者によると、ハッカーはイーサリアムのEIP-7702アップグレードを組織的に悪用し、ドナルド・トランプの暗号プロジェクトからWorld Liberty Financialトークンを盗んでいる。この攻撃は、外部所有のアカウントがスマートコントラクトに制御を委譲することを可能にする5月のペクトラアップグレードの脆弱性を活用し、攻撃者がすべての受信ETHとトークンを即座に流出させる悪意のあるコードを植え付けることを可能にする。World Liberty Financial Becomes Latest Victimes of Ethereum Exploit SlowMistによると、複数のWLFIトークン保有者が、ハッカーによる秘密鍵の窃盗と悪意のあるデリゲート・コントラクトの展開の組み合わせにより資産を失っています。イーサリアムのペクトラアップグレードが5月7日に開始されて以来、エクスプロイト手法は急速に成熟しており、EIP-7702委任の97％以上が、自動的に資金を掃引するように設計された同一のウォレット排出契約にリンクされています。セキュリティ会社のSlowMistは、秘密鍵が侵害された被害者は、事前に配置された悪意のある委任によって完全に資産を失うことに直面すると警告している。又遇到一位玩家多个地址的 $WLFI 都被盗事件，看了下盗窃手法，又是7702代議員 恶意合约利用前提，也是私钥泄露，黑客在目标钱包地上址提前伏好恶意的7702代議員地址，之后将目标地址所有ETH 及价值 token（比这里是 $WLFI）转走，一点渣不都剩，如果用户转入 ETH 当... https://t.co/YyVvMPwaGM - Cos(余弦) (@evilcos) September 1, 2025 ユーザーがガスのためにETHを送金したり、WLFIのようなトークンを受け取ると、悪意のある契約は直ちにすべての資金を攻撃者が管理するアドレスにリダイレクトし、ウォレットは永久に危険にさらされたままになります。この脆弱性は、EOAが指定されたスマートコントラクトから実行ロジックを一時的に借りることを可能にするEIP-7702の設計に起因する。出典Blockchain Academy 攻撃者は、被害者のウォレットコンテキスト内で悪意のあるコードを実行するためにDELEGATECALL関数を使用するデリゲートコントラクトをインストールすることにより、この脆弱性を悪用し、それによってストレージと資金を完全に制御します。Ethereum's Account Abstraction Dream Becomes Security Nightmare（イーサリアムのアカウント抽象化の夢がセキュリティの悪夢に） EIP-7702は、コントラクトベースのアドレスに永続的になることなくウォレットがスマートコントラクトを実行できるようにすることで、イーサリアムのユーザーエクスペリエンスを向上させるために設計されました。このアップグレードは、バンドルされたトランザクションを通じてガス料金を削減し、ETH以外の暗号通貨を使用した決済を可能にすることを目的としており、シームレスなWeb3の採用というVitalik Buterin氏のビジョンをサポートしていました。しかし、この実装は、秘密鍵の漏洩と組み合わさることで、重大なセキュリティリスクを引き起こした。ハッカーは、DELEGATECALL操作によってウォレットを完全にコントロールする悪意のあるデリゲート・アドレスを事前にインストールし、元のアドレスを維持したまま、被害者のウォレットを効果的に攻撃者がコントロールするスマートコントラクトに変えてしまう。注目すべきインシデントには、被害者が偽装されたバッチ取引に署名した8月の154万ドルのフィッシング攻撃や、悪意のある委任承認によるInferno Drainerの146,000ドルのMetaMaskウォレット流出が含まれます。ALERT: EIP-7702にアップグレードされたアドレスが、フィッシング攻撃で悪意のあるバッチ取引により146,551ドルを失いました。 pic.twitter.com/7GbamqOZVI - Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 24, 2025 フィッシンググループは、攻撃者がコントロールする委任契約を承認するようユーザーを説得することで、2025年にチェーン全体で900万ドル以上の利益を得ました。6月初め、Wintermuteの調査は、自動化されたスイーパー契約がEIP-7702委任の大部分を占め、イーサリアムユーザーに組織的な脅威を作り出していることを明らかにした。このマーケット・メーカーは、検証された悪意のあるコントラクトに、"悪者がすべての受信ETHを自動的にスイープするために使用する "という警告を注入するツール、CrimeEnjoyorを開発した。欠陥のあるアップグレード実装から複数の攻撃ベクトルが出現 World Liberty Financialのトークン盗難にとどまらず、EIP-7702の悪用により、さまざまな脆弱性ポイントを狙った多様な攻撃手法が可能になりました。フィッシング・キャンペーンは信頼できるDeFiプラットフォームになりすまし、ユーザーを騙して危険なバッチ・トランザクションに署名させたり、承認を委任させたりするもので、承認されると即座に資金が流出する。特に、オフチェーン署名攻撃は、ハッカーがオンチェーン取引ではなく、署名されたメッセージを使用してウォレットに悪意のあるコードをリモートでインストールすることを可能にするため、この脆弱性によるもう一つの重大な脅威となる。この方法は伝統的なセキュリティ対策を迂回し、ウォレットを完全にコントロールするために侵害された署名だけを必要とし、こっそりと動作します。同様に、フラッシュローンやリエントランシーの悪用はEIP-7702の機能を活用してオンチェーンのセキュリティロジックを迂回し、DeFiプロトコルに対する価格操作攻撃を可能にします。最近の契約攻撃では、委任された権限の侵害により、確立されたDeFiプロジェクトで100万ドルに迫る損失が発生しました。技術的な根本原因は、被害者のウォレットコンテキストで実行されるDELEGATECALL操作と組み合わされたEIP-7702の委任メカニズムにある。フィッシングやその他の手段で秘密鍵が侵害されると、攻撃者は悪意のある委任契約を設定し、自動的に入力された値を盗むことができます。暗号マーケットメーカーの@wintermute_t氏は、悪意のあるウォレット流出コントラクトにオンチェーン警告を注入してユーザーに警告するツールを開発しました。#Ethereum #ETH https://t.co/5NPLiyy4K8 - Cryptonews.com (@cryptonews) June 2, 2025 セキュリティ専門家は、疑わしい委任リクエストを避け、すべての取引権限を検証し、可能な限り侵害された委任契約をキャンセルすることを推奨している。しかし、EOAが実行を委任することを可能にする基本的な設計は、この手法が成熟するにつれて犯罪者が悪用し続ける攻撃面を作り出している。今回のアップグレードでは、バリデータのステーキング上限を32ETHから2,048ETHに引き上げると同時に、保守的な機関投資家を惹きつけるために設計された自動複利機能を導入した。このアップグレードはユーザーエクスペリエンスの向上とコスト削減を狙ったものだが、セキュリティのトレードオフは、ユーザーがウォレットを消耗させる脅威に直面しているため、こうしたメリットは影を潜めている。セキュリティの脆弱性は、犯罪者が急速に武器とする新たな攻撃ベクトルを生み出した。The post トランプの暗号プロジェクトWLFI、イーサリアムのアップグレードが裏目に出て攻撃される - 何が問題だったのか？ appeared first on Cryptonews .

https://cryptonews.com/news/trumps-crypto-project-wlfi-under-attack-as-ethereum-upgrade-backfires-what-went-wrong/