- В среду WLFI сообщила, что определённый кошелёк осуществил массовые транзакции в чёрный список, чтобы заблокировать аккаунты, идентифицированные как скомпрометированные до его запуска. Команда заявила, что попытки взлома были связаны с утечкой конфиденциальных ключей конечных пользователей, и подчеркнула, что эти инциденты не были результатом действий самого проекта WLFI.
WLFI заявила, что усилия проекта по внесению в чёрный список предотвратили попытки взлома его «Lockbox» — механизма вестинга, который защищает заблокированные распределения токенов для пользователей. «Это позволило нам заблокировать попытки кражи из Lockbox», — написала WLFI, приведя ссылки на две транзакции Etherscan, демонстрирующие работу чёрного списка.
Команда добавила, что они работают со скомпрометированными пользователями, чтобы те могли восстановить доступ к своим аккаунтам.
Источник: World Liberty Financial
Злоумышленники продолжают атаковать пользователей WLFI
В понедельник компания World Liberty Financial впервые открыла торги токенами WLFI, разблокировав 24,6 млрд токенов. С тех пор хакеры и мошенники пытались извлечь выгоду из этого события, атакуя пользователей и сам проект.
- Аналитическая компания Bubblemaps обнаружила «связанные клоны» — клоны, имитирующие проект. Цель этих действий — обмануть доверчивых пользователей, заставив их использовать поддельные контракты вместо настоящих, и украсть их криптовалюту.
Юй Сянь, основатель компании SlowMist, занимающейся безопасностью, сообщил, что у некоторых держателей WLFI происходит утечка токенов с помощью известного эксплойта, использующего обновление Ethereum Improvement Proposal (EIP)-7702.
- Сянь заявил, что владельцы WLFI подвергаются утечке данных с помощью «классического фишингового эксплойта EIP-7702». Он объяснил, что злоумышленники внедряют контролируемые хакерами адреса в кошельки жертв, что позволяет им похищать токены при внесении депозита.
Обновление EIP-7702 открывает вектор офчейн-атаки
В мае обновление Pectra для Ethereum представило EIP-7702, который разрешил внешним аккаунтам на время выполнять функции кошельков для смарт-контрактов. Это позволило делегировать права на исполнение и проводить пакетные транзакции, что упростило пользовательский интерфейс.
- Однако, хотя целью обновления было улучшение пользовательского опыта, эксперты по безопасности выявили новый вектор атаки, который может позволить хакерам украсть средства, используя только офчейн-подпись.
Аудитор смарт-контрактов Solidity Арда Усман ранее сообщил, что злоумышленники могут украсть средства пользователей, используя только подписанное офчейн-сообщение, без подписания прямой ончейн-транзакции.
- Сенатор Элизабет Уоррен продолжила свою критику Дональда Трампа, выразив свое презрение к криптовалютной деятельности семьи.
Член Палаты представителей от Демократической партии и представитель штата Массачусетс, сенатор Элизабет Уоррен, раскритиковала участие семьи Трампа в недавно запущенном токене World Liberty Financial (WLFI). В публикации от 2 сентября Уоррен раскритиковала это начинание, назвав его «коррупцией, как таковой».