WLFI Blocks Hack пытается с помощью черного списка Onchain

Проект Decentralized Finance (DEFI) World Liberty Financial (WLFI), связанный с Трампом (WLFI), заявил, что заблокировала попытки взлома, направленные на запуск его токена путем скомпрометированных кошельков в черном списке.

В среду WLFI заявил, что назначенный кошелек выполнял транзакции «массовый черный список» для отключения учетных записей, идентифицированных как скомпрометированный до его запуска. Команда заявила, что попытки взлома связаны с компромиссами конечного пользователя, таких как потери частных ключей, и подчеркнули, что инциденты не являются эксплойтом самого проекта WLFI.

WLFI сказал, что усилия по черному списку проекта предотвратили попытки взломать его «Lockbox», механизм передачи, который защищает заблокированные токеновые распределения токенов для своих пользователей. «Это позволило нам заблокировать попытки кражи из Lockbox», – пишет WLFI, ссылаясь на две транзакции Etherscan, показывающие черный список в действии.

Команда добавила, что они работают с скомпрометированными пользователями, чтобы они могли восстановить доступ к своим учетным записям.

Плохие актеры продолжают ориентироваться на пользователей WLFI

В понедельник World Liberty Financial разблокировала 24,6 миллиарда токенов WLFI, поскольку он впервые открыл торговлю. С тех пор хакеры и мошенники пытались получить прибыль от события, ориентируясь на пользователей и проект.

Аналитическая фирма Bubblemaps определила «комплексные клоны», которые представляют собой похожие интеллектуальные контракты, которые имитируют проект. Это направлено на то, чтобы обмануть ничего не подозревающих пользователей участвовать в фальшивых контрактах вместо законных и украсть их крипто.

Ю Сянь, основатель службы безопасности Slowmist, сообщил, что некоторые держатели WLFI осушают их токены через известный эксплойт с использованием обновления Ethereum по улучшению (EIP) -7702.

Сянь сказал, что держатели WLFI осушают с использованием «классического фишингового эксплойта EIP-7702». Он объяснил, что плохие актеры сажают адреса, контролируемые хакером в кошельках-жертвах, что позволяет им схватить токены, когда внесен месторождение.

Связанный: WLFI, поддерживаемая Трампа, чтобы разблокировать токены 24,6B при запуске

Обновление EIP-7702 открывает вектор атаки в оттенок

В мае обновление Pectra в Ethereum представило EIP-7702, который позволил счетам, принадлежащим внешним, временно действовать как кошельки для смарт-контрактов. Это позволило делегировать права на выполнение и позволило пакетные транзакции с целью оптимизации пользовательского опыта.

Тем не менее, хотя цель обновления состояла в том, чтобы улучшить пользовательский опыт, эксперты по безопасности определили новый вектор атаки, который мог бы позволить хакерам сливать средства, используя только подписание откуда.

Аудитор Solidy Smart Contract Arda Usman ранее сообщала Cointelegraph, что злоумышленники могут истощать пользовательские средства, с лишь подписанным сообщением о отстройке без подписания прямой транзакции Onchain.