Die Verteilung von WLFI-Token könnte durch eine Sicherheitslücke in Pectra, die bestimmte Wallets angreifbar machen könnte, einen unerwarteten Rückschlag erleiden. Es liegen bereits Berichte über leergeräumte Wallets und Verluste vor.
Möglicherweise nutzen Angreifer eine Sicherheitslücke im Pectra-Upgrade von Ethereumaus, um WLFI-Token zu stehlen, während diese an Endnutzer verteilt werden. Es liegen Berichte über Wallets vor, die leergeräumt wurden, was den Ruf von WLFI weiter gefährdet.
Als Cryptopolitan Wie berichtet wurde , war die Verteilung von World Liberty Fi eines der größten Ereignisse auf Ethereum und trieb den Gaspreis auf über 100 gWei.
Die Token-Verteilungs-Wallets selbst sind derzeit sicher, die Verluste resultieren aus einzelnen Meldungen über kompromittierte Wallets. Der Gründer von SlowMist tracdie Sicherheitslücken in den letzten Tagen, als WLFI gerade zwischen Wallets transferiert wurde. Der Token-tracselbst ist nicht gefährdet, obwohl der Kurs des Assets zuletzt turbulent war.
Die Angreifer nutzen das Pectra-Update EIP-7702, das es Wallets ermöglicht, Smarttracvorläufige Berechtigungen zu erteilen. Der Exploit verwendet diese Smart-Wallet-Funktion, die die Berechtigung zum Transfer von Token erteilt. Um WLFI zu stehlen, ist jedoch weiterhin ein kompromittierter privater Schlüssel erforderlich.
Pectra EIP-7702 kombiniert mit böswilliger Fischerei
Das Pectra EIP-7702 trac zu genehmigen . Die ursprüngliche Idee war, jede Wallet zu einer zentralen Anlaufstelle für die Smart-Contract-Ausführung zu machen trac vorausgesetzt, alle Interaktionen wurden geprüft und freigegeben.
Trotzdem entwickelte sich das Upgrade zu einem Sicherheitsrisiko, da Tausende von Wallets Angreifern Zugriff gewährten. Automatisierte Wallet-Sweeper-tracgehörten zu den häufigsten Apps, die Zugriff anforderten, und Wallet-Nutzer erteilten die Genehmigung über Phishing-Links.
WLFI ist zwar nicht der wertvollste Token, wurde aber wie andere Wallet-Inhalte ins Visier genommen. Der Token ist in über 83.000 Wallets verteilt, und einige könnten betroffen sein, da Betrügern die Berechtigung erteilt wurde, Token zu missbrauchen.
Aktuellen Schätzungen zufolge sind rund 100 Wallets betroffen, wodurch deren Sicherheit für alle Token potenziell gefährdet ist. Die Liste der betroffenen Wallets wurde veröffentlicht, um Nutzer vor der Interaktion mit anderen Protokollen zu warnen.
Die Daten zeigten außerdem, dass die Wallets bereits vor der erwarteten WLFI-Ausschüttung für den Abfluss vorbereitet waren. Obwohl kompromittierte Wallets jederzeit angegriffen werden können, machte die prominente Token-Freigabe diese Angriffsmöglichkeit deutlicher sichtbar.
Bislang hat World Liberty Fi noch keinen Vorschlag zur Einfrierung der Gelder oder zur erneuten Durchführung der KYC-Prüfung zur Neuausgabe der Token unterbreitet.
WLFI von Großaktionären abgestoßen
Die Freigabe von WLFI führte zu einem rasanten Ausverkauf , da der Token deutlich über seinem ursprünglichen Ausgabepreis gehandelt wurde. Während einige prominente Großinvestoren wie Justin Sun ihre Bereitschaft zum Halten signalisierten, realisierten andere durch schnelle Verkäufe Gewinne.
nach anfänglichen Verkäufen jedoch auf bis zu 0,31 US-Dollar
Die Daten zeigen, dass Insider, die frühzeitig gekauft haben, ihre Produkte verkaufen. Die aufgebrauchten Gelder könnten ebenfalls schnell veräußert werden.
WLFI steht auch unter Druck durch den Derivatehandel, der insbesondere auf DEX-Paaren mit geringer Liquidität riskant ist. Auf Hyperliquid wurde der Token von 12 von 19 Großinvestoren (sogenannten „Walen“) leerverkauft. Eine der Befürchtungen ist, dass die Manipulation dieser Großinvestoren die Kurse in die Höhe treiben könnte, um die Short-Positionen zu liquidieren. Der Hyperliquid-Händler Techno Revenant, bekannt für seine XPL-Trades, erzielte mit WLFI-Positionen ebenfalls einen Gewinn von 45 Millionen US-Dollar .
