World Liberty Financial (WLFI), progetto di finanza decentralizzata (DeFi) legato a Trump, ha dichiarato di aver bloccato i tentativi di hacking rivolti al lancio del suo token inserendo nella blacklist i wallet onchain compromessi.
Mercoledì, WLFI ha dichiarato che un wallet designato ha eseguito transazioni di “blacklisting di massa” per disabilitare gli account identificati come compromessi prima del lancio. Il team ha affermato che i tentativi di hacking provenivano da compromissioni degli utenti finali, come la perdita di chiavi private, sottolineando che gli incidenti non erano un exploit del progetto WLFI stesso.
WLFI ha dichiarato che gli sforzi della blacklist del progetto hanno impedito i tentativi di hackerare il suo “Lockbox”, un meccanismo di vesting che salvaguarda le allocazioni di token bloccate per i suoi utenti. “Questo ci ha permesso di bloccare i tentativi di furto dal Lockbox”, ha scritto WLFI, collegandosi a due transazioni Etherscan che mostrano la blacklist in azione.
Il team ha aggiunto che sta collaborando con gli utenti compromessi affinché possano riottenere l'accesso ai propri account.
I malintenzionati continuano a prendere di mira gli utenti di WLFI
Lunedì, World Liberty Financial ha sbloccato 24,6 miliardi di token WLFI in occasione della sua prima sessione di trading. Da allora, hacker e truffatori hanno cercato di trarre profitto dall'evento, prendendo di mira gli utenti e il progetto.
La società di analisi Bubblemaps ha identificato dei “cloni in bundle”, ovvero smart contract simili che imitano il progetto. L’obiettivo è quello di indurre gli utenti ignari a sottoscrivere contratti falsi invece di quelli legittimi per rubare le loro crypto.
Yu Xian, fondatore della società di sicurezza SlowMist, ha riferito che alcuni holder di WLFI sono stati derubati dei loro token attraverso un noto exploit che utilizza l'aggiornamento Ethereum Improvement Proposal (EIP)-7702.
Xian ha affermato che gli holder di WLFI vengono derubati utilizzando un “classico exploit di phishing EIP-7702”. Ha spiegato che i malintenzionati inseriscono indirizzi controllati dagli hacker nei wallet delle vittime, in modo da poter rubare i token quando viene effettuato un deposito.
Correlato: WLFI, sostenuta da Trump, sblocca 24,6 miliardi di token al lancio
L'aggiornamento di EIP-7702 apre un vettore di attacco offchain
A maggio, l'aggiornamento Pectra di Ethereum ha introdotto l'EIP-7702, che ha permesso agli account di proprietà esterna di agire temporaneamente come wallet di smart contract. Ciò ha consentito la delega dei diritti di esecuzione e ha permesso transazioni in batch, con l'obiettivo di semplificare l'esperienza dell'utente.
Sebbene l'obiettivo dell'aggiornamento fosse quello di migliorare l'esperienza dell'utente, gli esperti di sicurezza hanno identificato un nuovo vettore di attacco che potrebbe consentire agli hacker di prosciugare i fondi utilizzando solo una firma off-chain.
In precedenza, Arda Usman, revisore di smart contract Solidity, aveva dichiarato a Cointelegraph che è possibile per gli aggressori prosciugare i fondi degli utenti con un messaggio firmato off-chain senza che venga firmata alcuna transazione diretta on-chain.