据与特朗普相关的去中心化金融项目World Liberty Financial(WLFI)报道,团队通过在链上将受影响钱包列入黑名单。此举有效阻止了针对其代币发行的黑客攻击尝试。
WLFI在周三表示,一个指定钱包发起了“大规模黑名单”交易,在项目上线前禁用了已确认被攻陷的账户。团队指出,这些攻击源于终端用户账户安全问题,如私钥丢失,并强调这些事件并非WLFI项目本身的漏洞。
WLFI表示,项目的黑名单机制成功阻止了针对“Lockbox”归属机制的盗窃企图,该机制用于保护用户的锁定代币分配,有效防止盗窃行为。WLFI称:“这使我们能够阻止针对Lockbox的盗窃企图”,并提供了两个Etherscan交易链接以展示黑名单操作过程。
团队补充称,目前正协助受影响用户恢复账户访问权限。
不法分子继续针对WLFI用户
周一,World Liberty Financial解锁246亿WLFI代币并首次开放交易。此后,黑客和诈骗者试图利用该事件获利,针对用户及项目发起攻击。
分析公司Bubblemaps发现,有不法分子批量仿造该项目的智能合约。这些假合约旨在诱导用户与其互动,从而盗取加密资产。
安全公司SlowMist创始人余弦报告称,一些WLFI持有者的代币通过以太坊(ETH)改进提案EIP-7702升级中已知的漏洞被盗。
余弦指出,WLFI持有者正遭遇“经典EIP-7702钓鱼漏洞”攻击。他解释称,黑客在受害者钱包中植入其控制的地址,在用户存入代币时直接盗走这些资产。
EIP-7702升级带来链下攻击新途径
五月份,以太坊(ETH)Pectra升级引入了EIP-7702,使外部账户能够暂时充当智能合约钱包。这一功能允许委托执行权和批量操作,旨在优化用户体验。
尽管升级旨在提升用户体验,安全专家发现了新的攻击途径,黑客仅通过链下签名即可盗取用户资金。
Solidity安全审计员Arda Usman曾向Cointelegraph表示,攻击者仅凭链下签名消息即可盗取用户资金,无需用户直接签署链上交易。