" Связанный с Трампом проект децентрализованных финансов (DeFi) World Liberty Financial (WLFI) заявил, что заблокировал попытки взлома, направленные на запуск его токенов, внеся скомпрометированные кошельки в черный список, доступный в блокчейне.
В среду WLFI сообщил, что определенный кошелек провел «массовые транзакции по внесению в черный список» для блокировки учетных записей, идентифицированных как скомпрометированные до его запуска. Команда заявила, что попытки взлома были связаны с скомпрометированными действиями конечных пользователей, такими как потеря закрытых ключей, и подчеркнула, что эти инциденты не были результатом действий самого проекта WLFI.
WLFI заявил, что усилия проекта по внесению в черный список предотвратили попытки взлома его «Lockbox» — механизма вестинга, который защищает заблокированные распределения токенов для пользователей.
«Это позволило нам заблокировать попытки кражи из Lockbox», — написала WLFI, приведя ссылку на две транзакции Etherscan, демонстрирующие работу черного списка.
Команда добавила, что работает со скомпрометированными пользователями, чтобы они могли восстановить доступ к своим аккаунтам.
Злоумышленники продолжают атаковать пользователей WLFI
В понедельник World Liberty Financial разблокировала 24,6 млрд токенов WLFI, впервые открыв торги. С тех пор хакеры и мошенники пытались извлечь выгоду из этого события, атакуя пользователей и сам проект.
Аналитическая компания Bubblemaps обнаружила «связанные клоны» — подобия смарт-контрактов, имитирующих проект. Цель этой атаки — обманом заставить ничего не подозревающих пользователей использовать поддельные контракты вместо настоящих и украсть их криптовалюту.
Юй Сянь, основатель компании SlowMist, занимающейся безопасностью, сообщил, что у некоторых держателей WLFI происходит вывод средств с помощью известного эксплота, использующего обновление Ethereum Improvement Proposal (EIP)-7702.
Сянь заявил, что у держателей WLFI происходит вывод средств с помощью «классического фишингового эксплоита EIP-7702». Он пояснил, что злоумышленники внедряют контролируемые хакерами адреса в кошельки жертв, что позволяет им похищать токены при внесении депозита.
Обновление EIP-7702 открывает офчейновый вектор атаки
В мае обновление Ethereum Pectra представило EIP-7702, который позволил внешним аккаунтам временно работать как кошельки для смарт-контрактов. Это позволило делегировать права на исполнение и проводить пакетные транзакции, что упростило пользовательский интерфейс.
Однако, хотя целью обновления было улучшение пользовательского опыта, эксперты по безопасности выявили новый вектор атаки, который может позволить хакерам выводить средства, используя только офчейн-подпись.
Аудитор смарт-контрактов Solidity Арда Усман ранее сообщил, что злоумышленники могут украсть средства пользователей, используя только подписанное офчейн-сообщение, без прямого подписания ончейн-транзакции.
