تلاش هکرها برای سرقت توکن WLFI ناکام ماند

WLFI با لیست سیاه درون زنجیره ای، تلاش های هک راه اندازی توکن را ناکام گذاشت

پروژه مالی غیرمتمرکز World Liberty Financial (WLFI)، مرتبط با ترامپ، اعلام کرده است که تلاش های هک برای سرقت توکن های جدید خود را با لیست سیاه کردن کیف پول های آسیب دیده در بلاکچین متوقف کرده است.

تیم WLFI توضیح داد که یک کیف پول مشخص تراکنش های گسترده ای برای غیرفعال کردن حساب های آسیب دیده قبل از شروع رسمی فروش توکن ها انجام داده است. آن ها تأکید کردند که این مشکلات ناشی از از دست رفتن کلید خصوصی کاربران بوده و هیچ نقص فنی در خود پروژه باعث این حوادث نشده است.

به گفته WLFI، اقدامات لیست سیاه باعث جلوگیری از تلاش های هک Lockbox شد، مکانیزمی که توکن های قفل شده کاربران را محافظت می کند. تیم پروژه همچنین لینک دو تراکنش در Etherscan را منتشر کرده تا نشان دهد این لیست سیاه چگونه عمل کرده است. علاوه بر این، WLFI اعلام کرد که با کاربران آسیب دیده همکاری می کند تا دسترسی آن ها به حساب هایشان دوباره برقرار شود.

کاربران WLFI همچنان هدف هکرها هستند

از روز دوشنبه، زمانی که ۲۴.۶ میلیارد توکن WLFI برای اولین بار قابل معامله شد، هکرها و کلاهبرداران تلاش کرده اند از این فرصت سوءاستفاده کنند.

شرکت تحلیلی Bubblemaps هشدار داده که قراردادهای هوشمند جعلی و مشابه پروژه اصلی با هدف فریب کاربران ایجاد شده اند. این کلون ها باعث می شوند کاربران بی تجربه به جای تعامل با قرارداد واقعی، توکن های خود را به قراردادهای فیک بسپارند و آن ها را از دست بدهند.

همچنین، Yu Xian، بنیان گذار شرکت امنیتی SlowMist، گزارش داده که برخی از دارندگان WLFI با آسیب پذیری شناخته شده EIP-7702 توکن های خود را از دست می دهند. او توضیح داد که هکرها آدرس های کنترل شده خود را در کیف پول قربانیان قرار می دهند و هنگام واریز توکن، آن ها را سرقت می کنند.

ارتقای EIP-7702 و خطر حملات خارج از زنجیره

ارتقای Pectra در اتریوم، که شامل EIP-7702 بود، به حساب های عادی اجازه می دهد به طور موقت مانند کیف پول های قرارداد هوشمند عمل کنند و تراکنش های دسته ای انجام دهند. هدف این ارتقا بهبود تجربه کاربری بود، اما کارشناسان امنیتی بردار حمله جدیدی خارج از زنجیره شناسایی کرده اند که به هکرها اجازه می دهد با امضای خارج از زنجیره وجوه کاربران را سرقت کنند.

Arda Usman، حسابرس قراردادهای هوشمند، پیش تر اعلام کرده که این امکان وجود دارد که مهاجمان تنها با پیامی امضا شده خارج از زنجیره و بدون هیچ تراکنش درون زنجیره ای، موجودی کاربران را تخلیه کنند.