O projeto de finanças descentralizadas (DeFi) World Liberty Financial (WLFI), ligado a Trump, afirmou ter bloqueado tentativas de hack que visavam o lançamento de seu token ao incluir em lista negra on-chain carteiras comprometidas.
Na quarta-feira, o WLFI afirmou que uma carteira designada executou transações de “lista negra em massa” para desabilitar contas identificadas como comprometidas antes do lançamento. A equipe disse que as tentativas de hack se originaram de comprometimentos de usuários finais, como perda de chaves privadas, e enfatizou que os incidentes não foram um exploit do projeto WLFI em si.
O WLFI afirmou que os esforços de lista negra do projeto impediram tentativas de hack ao “Lockbox”, um mecanismo de aquisição que protege alocações de tokens bloqueados para seus usuários. “Isso nos permitiu bloquear as tentativas de roubo do Lockbox”, escreveu o WLFI, vinculando duas transações no Etherscan mostrando a lista negra em ação.
A equipe acrescentou que está trabalhando com os usuários comprometidos para que possam recuperar o acesso às suas contas.
Agentes maliciosos continuam mirando usuários do WLFI
Na segunda-feira, a World Liberty Financial desbloqueou 24,6 bilhões de tokens WLFI ao abrir a negociação pela primeira vez. Desde então, hackers e golpistas têm tentado lucrar com o evento, mirando usuários e o próprio projeto.
A empresa de análise Bubblemaps identificou “clones agrupados”, que são contratos inteligentes semelhantes que imitam o projeto. Isso visa enganar usuários desavisados para que interajam com contratos falsos em vez dos legítimos, a fim de roubar suas criptomoedas.
Yu Xian, fundador da empresa de segurança SlowMist, relatou que alguns detentores de WLFI estavam sendo drenados de seus tokens por meio de um exploit conhecido que utiliza a atualização Ethereum Improvement Proposal (EIP)-7702.
Xian disse que os detentores de WLFI estão sendo drenados usando um “exploit clássico de phishing com EIP-7702”. Ele explicou que os agentes maliciosos inserem endereços controlados por hackers nas carteiras das vítimas, permitindo que capturem os tokens quando um depósito é feito.
Atualização EIP-7702 abre vetor de ataque off-chain
Em maio, a atualização Pectra da Ethereum introduziu o EIP-7702, que permitiu que contas de propriedade externa atuassem temporariamente como carteiras de contrato inteligente. Isso permitiu a delegação de direitos de execução e possibilitou transações em lote, com o objetivo de simplificar a experiência do usuário.
Embora o objetivo da atualização fosse melhorar a experiência do usuário, especialistas em segurança identificaram um novo vetor de ataque que poderia permitir que hackers drenassem fundos usando apenas uma assinatura off-chain.
O auditor de contratos inteligentes Solidity Arda Usman disse anteriormente ao Cointelegraph que é possível que atacantes drenem fundos de usuários com apenas uma mensagem assinada fora da blockchain, sem que uma transação on-chain direta seja assinada.