Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los tokens WLFI de Trump podrían estar bajo ataque tras la vulnerabilidad de Pectra
- Se vieron comprometidas alrededor de 100 billeteras WLFI y SlowMist informa que se perdieron sumas significativas.
- El exploit estaba relacionado con Pectra EIP-7702, donde los propietarios de billeteras dieron permiso atracmaliciosos.
- WLFI cayó hasta $0,21 debido a las ventas anticipadas después del desbloqueo.
La distribución de tokens WLFI podría sufrir un revés inesperado, ya que un exploit de Pectra podría hacer vulnerables ciertas billeteras. Ya han surgido informes de billeteras vaciadas y pérdidas.
Agentes maliciosos podrían estar aprovechando una vulnerabilidad de la actualización Pectra de Ethereumpara robar tokens WLFI mientras se distribuían a los usuarios finales. Han surgido informes de monederos que han perdido los fondos entrantes, lo que pone en mayor riesgo la reputación de WLFI.
Tal como Cryptopolitan informó, la distribución de World Liberty Fi fue uno de los eventos más importantes en Ethereum, lo que elevó el precio del gas por encima de los 100 gWei.
Por ahora, las billeteras de distribución de tokens están seguras, y las pérdidas se deben a informes individuales de billeteras comprometidas. El fundador de SlowMist traclas vulnerabilidades en los últimos días, mientras WLFI se movía entre billeteras. Eltracdel token en sí no está comprometido, aunque el activo ha experimentado algunas fluctuaciones en sus transacciones.
Los explotadores utilizan la actualización Pectra EIP-7702, que permite a las billeteras otorgar permisos preliminares atracinteligentes. El exploit utiliza la función de billetera inteligente, que permite transferir tokens. Sin embargo, para robar WLFI aún se requiere una clave privada comprometida.
Pectra EIP-7702 combinado con pesca maliciosa
La actualización de Pectra EIP-7702 ha sido un riesgo conocido, ya que permite a los titulares de billeteras aprobar la ejecución de contratos inteligentestracLa idea inicial era convertir cada billetera en un centro para la ejecución de contratos inteligentestracasumiendo que todas las interacciones fueran investigadas y verificadas.
A pesar de esto, la actualización se convirtió en un riesgo de seguridad, ya que miles de billeteras dieron acceso a actores maliciosos. Lostracautomatizados de limpieza de billeteras se encontraban entre las principales aplicaciones que solicitaban acceso, y los usuarios de billeteras otorgaban aprobaciones mediante enlaces de phishing.
WLFI no es el token más valioso, pero ha sido objeto de ataques entre otros contenidos de billetera. El token está distribuido en más de 83 000 billeteras, y algunas podrían haberse visto afectadas al permitir el drenaje.
Se estima que alrededor de 100 billeteras se vieron afectadas, lo que podría comprometer cualquier token. La lista de billeteras comprometidas se ha hecho pública, con la posibilidad de advertir a los usuarios sobre la interacción con otros protocolos.
Los datos también mostraron que las billeteras estaban preparadas para ser vaciadas incluso antes de la distribución prevista de WLFI. Si bien las billeteras comprometidas pueden ser atacadas en cualquier momento, la presencia de un desbloqueo de token de alto perfil hizo más visible el vector de ataque.
Hasta el momento, World Liberty Fi no ha respondido con una propuesta para congelar fondos o realizar un KYC renovado para volver a emitir los tokens.
WLFI abandonado por los poseedores de ballenas
El desbloqueo de WLFI provocó una rápida venta, ya que el token se cotizó a un precio muy superior a su precio de distribución inicial. Mientras que algunas ballenas de alto perfil, como Justin Sun, anunciaron su disposición a mantener su posición, otras obtuvieron ganancias con la venta rápida.
WLFI comenzó cotizando por encima de $0,31, pero cayó a $0,31 tras la venta inicial. Posteriormente, el token se recuperó hasta $0,25.
Los datos muestran que los primeros compradores están vendiendo. Los fondos de sus carteras agotadas también podrían venderse rápidamente.
WLFI también se ve presionado por el trading de derivados, especialmente arriesgado en pares DEX de baja liquidez. En Hyperliquid, 12 de 19 ballenas operaron en corto con el token. Uno de los temores es que la manipulación de las ballenas pueda inflar los precios para liquidar esas posiciones cortas. El operador de Hyperliquid, Techno Revenant, conocido por sus operaciones con XPL, también ganó 45 millones de dólares con posiciones en WLFI.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)