Трамп, пов’язаний з децентралізацією фінансів (Defi) World Liberty Financial (WLFI), заявив, що заблокував спроби зламу, спрямовані на його запуск токену за допомогою чорного списку компрометованих гаманців на Onchain.
У середу WLFI заявив, що призначений гаманець здійснив транзакції “масового чорного списку”, щоб відключити рахунки, визначені як компрометовані до його запуску. Команда заявила, що спроби хакерства випливали з кінцевих компромісів, таких як приватні ключові втрати, і підкреслили, що інциденти не є експлуатацією самого проекту WLFI.
WLFI заявив, що зусилля з чорного списку проекту запобігали спробам зламати його “Lockbox”, механізм подачі, який захищає заблоковані розподіли токенів для своїх користувачів.”Це дозволило нам заблокувати спроби крадіжок у Lockbox”, – написав WLFI, пов’язуючи два транзакції Etherscan, що показують чорний список у дії.
Команда додала, що вони працюють з компрометованими користувачами, щоб вони могли повернути доступ до своїх облікових записів.
Погані актори продовжують орієнтуватися на користувачів WLFI
У понеділок World Liberty Financial розблокував 24,6 мільярда токенів WLFI, коли він вперше відкрив торгівлю. З тих пір хакери та шахраї намагалися отримати прибуток від події, орієнтуючись на користувачів та проект.
Фірма Analytics Bublblemps визначила “пакетні клони”, які є схожими на розумні контракти, які імітують проект. Це має на меті обдурити нічого не підозрюючих користувачів у взаємодії з фальшивими контрактами, а не законними та вкрасти їх криптовалюту.
Ю. Сіан, засновник охоронної компанії Slowmist, повідомив, що деякі власники WLFI зливають свої токени за допомогою відомого подвигу, використовуючи пропозицію про вдосконалення Ethereum (EIP) -7702.
Сіан сказав, що власники WLFI осушуються за допомогою “класичного фішингового подвигу” EIP-7702 “. Він пояснив, що погані актори рослини, керовані хакерами, керовані хакерами в гаманцях жертв, що дозволяє їм вирвати токени, коли вкладається на депозит.
Пов’язане: підтримується Трампом WLFI, щоб розблокувати токени 24,6b при запуску
Оновлення EIP-7702 Відкриває вектор атаки
У травні оновлення Pectra Ethereum запровадило EIP-7702, що дозволило зовні облікові записи тимчасово діяти як розумні контрактні гаманці. Це дозволило делегації прав на виконання та дозволило пакетні операції з метою впорядкування досвіду користувачів.
Однак, хоча мета оновлення полягала в тому, щоб покращити досвід користувачів, експерти з безпеки визначили новий вектор атаки, який міг би дозволити хакерам стікати кошти, використовуючи лише підпис.
Аудитор Solidist Smart Contract Arda Usman раніше заявив Cointelegraph, що зловмисникам можливо витрачати кошти користувачів лише з підписаним повідомленням, що не підписано, без підписання прямої транзакції ONCHAIN.
