WLFI предотвратил хакерские атаки с помощью ончейн-блокировки

Автор: Ezra Reguerra

Децентрализованный финансовый (DeFi) проект, связанный с Trump, World Liberty Financial (WLFI), заявил, что предотвратил хакерские атаки, нацеленные на запуск его токена, путем блокировки скомпрометированных кошельков в ончейн.

В среду WLFI сообщил, что выделенный кошелек выполнил транзакции "массовой блокировки" для отключения учетных записей, идентифицированных как скомпрометированные, перед запуском. Команда заявила, что хакерские попытки связаны с компрометацией конечных пользователей, таких как потеря закрытых ключей, и подчеркнула, что инциденты не являются результатом взлома самого проекта WLFI.

WLFI заявил, что усилия по блокировке проекта предотвратили попытки взлома его "Lockbox" – механизма блокировки, который защищает заблокированные выделения токенов для его пользователей. "Это позволило нам заблокировать попытки кражи из Lockbox," – написал WLFI, ссылаясь на две транзакции Etherscan, демонстрирующие блокировку в действии.

Команда добавила, что работает со скомпрометированными пользователями, чтобы они могли восстановить доступ к своим учетным записям.

Источник:World Liberty Financial

Злоумышленники продолжают атаковать пользователей WLFI

В понедельник World Liberty Financial разблокировал 24,6 миллиарда токенов WLFI, открыв торговлю в первый раз. С тех пор хакеры и мошенники пытались извлечь выгоду из этого события, нацеливаясь на пользователей и проект.

Аналитическая компания Bubblemaps выявила "связанные клоны", которые являются похожими смарт-контрактами, имитирующими проект. Это направлено на то, чтобы обмануть ничего не подозревающих пользователей, заставив их взаимодействовать с поддельными контрактами вместо законных, чтобы украсть их криптовалюту.

Yu Xian, основатель компании по безопасности SlowMist, сообщил, что у некоторых владельцев WLFI были украдены токены с помощью известной уязвимости, использующей обновление Ethereum Improvement Proposal (EIP)-7702.

Xian заявил, что токены у владельцев WLFI крадутся с помощью "классической фишинговой уязвимости EIP-7702". Он объяснил, что злоумышленники внедряют адреса, контролируемые хакерами, в кошельки жертв, позволяя им перехватывать токены при внесении депозита.

Обновление EIP-7702 открывает вектор атак вне сети

В мае обновление Pectra Ethereum представило EIP-7702, которое позволило внешне управляемым аккаунтам временно функционировать как смарт-контрактные кошельки. Это позволило делегировать права на выполнение и разрешить пакетные транзакции с целью упрощения взаимодействия с пользователем.

В то время как целью обновления было улучшение взаимодействия с пользователем, эксперты по безопасности выявили новый вектор атак, который может позволить хакерам красть средства, используя только подпись вне сети.

Solidity аудитор смарт-контрактов Arda Usman ранее сообщил Cointelegraph, что злоумышленники могут красть средства пользователей, используя только подписанное сообщение вне сети без прямой подписи транзакции в ончейн.