Doniesienia wskazują, że posiadacze tokenów World Liberty Financial (WLFI) doświadczają wycieku swoich tokenów, podczas gdy ekspert ds. bezpieczeństwa wskazuje na wykorzystanie phishingu związanego z kontraktami Ethereum.
Posiadacze tokenów zarządzających w projekcie World Liberty Financial (WLFI) są celem znanej exploita, który wykorzystuje lukę EIP-7702 w sieci Ethereum, według tego, co powiedział założyciel firmy zajmującej się bezpieczeństwem cybernetycznym SlowMist, Yu Shian.
W maju uruchomiono aktualizację Pectra dla sieci Ethereum, która wprowadza poprawkę EIP-7702, umożliwiającą zewnętrznym kontom tymczasowe działanie jak portfele kontraktów inteligentnych, co pozwala na delegowanie praw do wykonania i przeprowadzanie transakcji zbiorczych – funkcje mające na celu ułatwienie doświadczenia użytkownika.
Shian wyjaśnił w poście na platformie X w poniedziałek, że hakerzy wykorzystują tę aktualizację, wprowadzając wcześniej kontrolowany przez siebie adres do portfeli ofiar, a następnie szybko "porywają" tokeny po ich wpłaceniu, a w tym przypadku celują w tokeny WLFI.
"Mieliśmy inny przypadek, w którym wszystkie tokeny WLFI zostały skradzione z wielu adresów jednego użytkownika. Patrząc na sposób kradzieży, jasno widać, że to wykorzystanie złośliwego kontraktu delegacyjnego opartego na EIP-7702, z warunkiem wstępnym, jakim jest wyciek klucza prywatnego." Yu Shian
Token World Liberty Financial (WLFI) wspierany przez Donalda Trumpa rozpoczął handel w poniedziałek rano, z całkowitą podażą wynoszącą 24,66 miliarda tokenów.
Jak przebiega proces?
Przed oficjalnym uruchomieniem użytkownik platformy X zgłosił 31 sierpnia, że jego przyjaciel stracił wszystkie swoje tokeny WLFI po przelaniu etheru (ETH) do swojego portfela.
W swojej odpowiedzi Shian wyjaśnił, że to typowy przypadek tego, co określił jako "klasyczne wykorzystanie phishingu EIP-7702", gdzie kradziony jest klucz prywatny, a atakujący wprowadza złośliwy kontrakt delegacyjny do adresu portfela ofiary powiązanego z kluczem.
W poprzednim poście Shian zauważył, że klucze prywatne często są kradzione podczas ataków phishingowych.
Powiedział:
"Gdy tylko spróbujesz przekazać pozostałe tokeny w portfelu, takie jak WLFI zablokowane w kontrakcie Lockbox, opłaty za gaz, które płacisz, zostaną automatycznie przekazane do atakującego."
Shian zasugerował rozwiązanie polegające na "anulowaniu lub wymianie kontraktu EIP-7702 zainstalowanego na inny", a także na jak najszybszym przeniesieniu tokenów z zhakowanego portfela.
Użytkownicy WLFI dyskutują o kradzieżach na forach
Niektórzy użytkownicy zgłosili podobne problemy na forach WLFI.
Użytkownik o nazwie hakanemiratlas powiedział, że jego portfel został zhakowany w zeszłym październiku, a teraz martwi się o swoje tokeny WLFI:
"Udało mi się przenieść tylko 20% tokenów WLFI do nowego portfela, był to wyczerpujący wyścig z hakerem. Nawet wysyłanie etheru na opłaty za gaz było ryzykowne, ponieważ mogło być natychmiast skradzione."
Dodał:
"80% moich tokenów wciąż utknęło w zhakowanym portfelu, jestem bardzo zaniepokojony, że haker przeniesie je zaraz po ich odblokowaniu."
Inny użytkownik o imieniu Anton powiedział, że wielu ludzi napotyka ten sam problem z powodu sposobu przeprowadzenia pierwotnej oferty:
"Portfel, który był używany do dołączenia do białej listy WLFI, jest tym samym, który jest wymagany do uczestnictwa w przedsprzedaży. Gdy tokeny dotrą, roboty automatyczne ukradną je, zanim będziemy mogli przenieść je do bezpiecznego portfela."
Anton zażądał od zespołu WLFI rozważenia opcji bezpośredniego przeniesienia tokenów jako alternatywnego rozwiązania.
Użytkownik posługujący się pseudonimem Anton wspomniał, że osoby, które zapisały się na białą listę WLFI i których portfele zostały później zhakowane, są narażone na utratę swoich tokenów.
Oszuści celują w uruchomienie WLFI
Wiele oszustw związanych z WLFI pojawiło się przed i po uruchomieniu tokenu. Firma analityczna Bubblemaps zidentyfikowała kilka sklonowanych kontraktów inteligentnych (Bundled Clones) naśladujących istniejące projekty kryptowalutowe.
Jednocześnie zespół WLFI ostrzegł, że nie kontaktuje się z użytkownikami za pośrednictwem wiadomości bezpośrednich na żadnej platformie, a jedynymi oficjalnymi kanałami wsparcia są e-maile:
"Jeśli otrzymasz wiadomość bezpośrednią twierdzącą, że jest od naszego zespołu, jest to oszustwo i należy ją zignorować. A jeśli otrzymasz e-mail, zawsze sprawdzaj, czy pochodzi z jednego z naszych oficjalnych domen przed odpowiedzią." Zespół WLFI
#WLFI #WLFCoin #WLFIfamily #BinanceSquareFamily #BinanceSquare