Το WLFI μπλοκάρει απόπειρες χακαρίσματος με onchain blacklisting

Το World Liberty Financial (WLFI), ένα αποκεντρωμένο χρηματοοικονομικό (DeFi) project με δεσμούς στον Τραμπ, ανακοίνωσε ότι απέτρεψε αρκετές απόπειρες χακαρίσματος κατά τη διάρκεια του λανσαρίσματος του token της, χρησιμοποιώντας μηχανισμό onchain blacklisting για πορτοφόλια που είχαν παραβιαστεί.

Σύμφωνα με το WLFI, ένα ειδικό πορτοφόλι εκτέλεσε “μαζικές blacklisting” συναλλαγές πριν από την έναρξη της διαπραγμάτευσης, απενεργοποιώντας λογαριασμούς που είχαν χαρακτηριστεί ως εκτεθειμένοι. Η ομάδα τόνισε ότι τα περιστατικά αυτά προήλθαν από απώλειες ιδιωτικών κλειδιών και αδυναμίες χρηστών και όχι από κενό ασφαλείας στο ίδιο το πρωτόκολλο του WLFI.

Το WLFI υπογράμμισε ότι οι ενέργειες αυτές προστάτευσαν τον μηχανισμό “Lockbox”, ο οποίος εξασφαλίζει τα δεσμευμένα allocations των χρηστών. «Με το real-time blacklisting μπορέσαμε να αποτρέψουμε τις απόπειρες κλοπής από το Lockbox», ανέφερε η ομάδα, παραθέτοντας δύο συναλλαγές στο Etherscan ως απόδειξη.

Παράλληλα, το WLFI δήλωσε ότι συνεργάζεται με τους χρήστες που επηρεάστηκαν ώστε να ανακτήσουν την πρόσβαση στους λογαριασμούς τους.

Συνεχείς επιθέσεις από κακόβουλους σε WLFI χρήστες

Τη Δευτέρα, το WLFI ξεκλείδωσε 24,6 δισ. tokens με την επίσημη έναρξη της διαπραγμάτευσης, γεγονός που προσέλκυσε αμέσως επιτήδειους.

Η εταιρεία blockchain analytics Bubblemaps εντόπισε “bundled clones” — πλαστά smart contracts που μιμούνται το πρωτόκολλο της WLFI, με στόχο να εξαπατήσουν ανυποψίαστους χρήστες ώστε να αλληλεπιδράσουν με ψεύτικες διευθύνσεις.

Ταυτόχρονα, ο Yu Xian, ιδρυτής της εταιρείας ασφαλείας SlowMist, προειδοποίησε ότι κάτοχοι WLFI έχασαν tokens μέσω phishing exploit που σχετίζεται με το πρότυπο EIP-7702 του Ethereum. Όπως εξήγησε, οι επιτιθέμενοι μπορούν να εισάγουν κακόβουλες διευθύνσεις στα πορτοφόλια των θυμάτων, επιτρέποντάς τους να αποσπούν tokens κάθε φορά που γίνεται νέα κατάθεση.

Το EIP-7702 δημιουργεί νέους κινδύνους

Η ευπάθεια αυτή συνδέεται με την αναβάθμιση Pectra του Ethereum τον Μάιο, η οποία εισήγαγε το EIP-7702. Η αλλαγή αυτή επέτρεψε σε εξωτερικούς λογαριασμούς (EOAs) να λειτουργούν προσωρινά σαν smart contracts, διευκολύνοντας batch συναλλαγές και delegation εκτέλεσης.

Αν και ο στόχος ήταν η βελτίωση της εμπειρίας χρήστη, ειδικοί ασφαλείας προειδοποίησαν ότι ανοίγει νέους δρόμους επίθεσης. Μόνο με μια offchain υπογραφή, οι χάκερ μπορούν να εξουσιοδοτήσουν κακόβουλες ενέργειες, χωρίς ο χρήστης να υπογράψει ποτέ onchain συναλλαγή.

Ο ελεγκτής smart contracts Arda Usman είχε επισημάνει ότι οι επιτιθέμενοι μπορούν να αποσπάσουν κεφάλαια αποκλειστικά μέσω offchain υπογεγραμμένων μηνυμάτων, γεγονός που καθιστά την τεχνική ιδιαίτερα επικίνδυνη.

«Οι υψηλής αξίας στόχοι, είτε πρόκειται για οργανισμούς είτε για άτομα, πρέπει να παραμένουν σε εγρήγορση και να εφαρμόζουν ισχυρά προληπτικά μέτρα ασφαλείας.»

Γίνε μέλος του Andreou Club
Συνδέσου με την κοινότητα και μείνε πάντα ενημερωμένος:
https://mee6.gg/m/1059934608889749695

ΔΩΡΕΑΝ Εκπαιδευτικό Πρόγραμμα Blockchain (30 βίντεο)
Ξεκίνα τώρα δωρεάν μαθήματα στο Andreou Academy:
https://andreouacademy.com/courses/blockchain-2/

Κατέβασε το ΔΩΡΕΑΝ eBook για το Bitcoin Mining
Απόκτησε τις βασικές γνώσεις για να ξεκινήσεις σήμερα:
https://bitmernmining.com/landing-page-ebook-download-gr/

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis