据与特朗普相关的去中心化金融项目World Liberty Financial(WLFI)报道,团队通过在链上将受影响钱包列入黑名单。此举有效阻止了针对其代币发行的黑客攻击尝试。

WLFI在周三表示,一个指定钱包发起了“大规模黑名单”交易,在项目上线前禁用了已确认被攻陷的账户。团队指出,这些攻击源于终端用户账户安全问题,如私钥丢失,并强调这些事件并非WLFI项目本身的漏洞。

WLFI表示,项目的黑名单机制成功阻止了针对“Lockbox”归属机制的盗窃企图,该机制用于保护用户的锁定代币分配,有效防止盗窃行为。WLFI称:“这使我们能够阻止针对Lockbox的盗窃企图”,并提供了两个Etherscan交易链接以展示黑名单操作过程。

团队补充称,目前正协助受影响用户恢复账户访问权限。

来源:World Liberty Financial

不法分子继续针对WLFI用户

周一,World Liberty Financial解锁246亿WLFI代币并首次开放交易。此后,黑客和诈骗者试图利用该事件获利,针对用户及项目发起攻击。

分析公司Bubblemaps发现,有不法分子批量仿造该项目的智能合约。这些假合约旨在诱导用户与其互动,从而盗取加密资产。

安全公司SlowMist创始人余弦报告称,一些WLFI持有者的代币通过以太坊(ETH)改进提案EIP-7702升级中已知的漏洞被盗。

余弦指出,WLFI持有者正遭遇“经典EIP-7702钓鱼漏洞”攻击。他解释称,黑客在受害者钱包中植入其控制的地址,在用户存入代币时直接盗走这些资产。

EIP-7702升级带来链下攻击新途径

五月份,以太坊(ETH)Pectra升级引入了EIP-7702,使外部账户能够暂时充当智能合约钱包。这一功能允许委托执行权和批量操作,旨在优化用户体验。

尽管升级旨在提升用户体验,安全专家发现了新的攻击途径,黑客仅通过链下签名即可盗取用户资金。

Solidity安全审计员Arda Usman曾向Cointelegraph表示,攻击者仅凭链下签名消息即可盗取用户资金,无需用户直接签署链上交易。

相关推荐:即使现货以太坊ETF流出3亿美元,ETH衍生品仍转向看涨